精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當前位置:安全行業動態 → 正文

Swagger高危漏洞影響Java、PHP、NodeJS和 Ruby等語言

責任編輯:editor004 |來源:企業網D1Net  2016-06-27 09:51:59 本文摘自:solidot

廣泛使用的Swagger規格(今年初重命名為OpenAPI)發現了高危漏洞,潛在影響到了Java、PHP、NodeJS和 Ruby等流行語言開發的應用。該漏洞允許攻擊者遠程執行代碼,存在于Swagger Code Generator中,屬于參數注入漏洞,允許攻擊者在Swagger JSON文件中嵌入代碼,使用Java、PHP、NodeJS和 Ruby等語言開發的Web應用如果整合了 Swagger API會受到影響。

Rapid7研究人員公開了漏洞的技術細節和補丁,該漏洞早在4月就在私下披露過了,但t Rapid7稱沒有從Swagger維護者那里聽到回應。

關鍵字:SwaggerPHPJava

本文摘自:solidot

x Swagger高危漏洞影響Java、PHP、NodeJS和 Ruby等語言 掃一掃
分享本文到朋友圈
當前位置:安全行業動態 → 正文

Swagger高危漏洞影響Java、PHP、NodeJS和 Ruby等語言

責任編輯:editor004 |來源:企業網D1Net  2016-06-27 09:51:59 本文摘自:solidot

廣泛使用的Swagger規格(今年初重命名為OpenAPI)發現了高危漏洞,潛在影響到了Java、PHP、NodeJS和 Ruby等流行語言開發的應用。該漏洞允許攻擊者遠程執行代碼,存在于Swagger Code Generator中,屬于參數注入漏洞,允許攻擊者在Swagger JSON文件中嵌入代碼,使用Java、PHP、NodeJS和 Ruby等語言開發的Web應用如果整合了 Swagger API會受到影響。

Rapid7研究人員公開了漏洞的技術細節和補丁,該漏洞早在4月就在私下披露過了,但t Rapid7稱沒有從Swagger維護者那里聽到回應。

關鍵字:SwaggerPHPJava

本文摘自:solidot

電子周刊
回到頂部

關于我們聯系我們版權聲明隱私條款廣告服務友情鏈接投稿中心招賢納士

企業網版權所有 ©2010-2024 京ICP備09108050號-6 京公網安備 11010502049343號

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 邵阳市| 鸡西市| 海兴县| 平利县| 普陀区| 樟树市| 临安市| 陕西省| 陵水| 宜宾市| 邹平县| 山西省| 岐山县| 上蔡县| 普格县| 德令哈市| 姚安县| 鄂托克前旗| 习水县| 中江县| 枝江市| 沂水县| 无为县| 朝阳区| 聂荣县| 苏州市| 阿拉尔市| 那曲县| 建平县| 鹤山市| 青浦区| 灌阳县| 奇台县| 辽宁省| 沅江市| 渑池县| 吉安县| 阿拉善盟| 林甸县| 双江| 水富县|