更新时间:2022-10-02 20:51:16
据了解,这个漏洞的CVE编号为CVE-2016-5641。该漏洞属于参数注入漏洞,能够在Swagger JSON文件中嵌入恶意代码。凡是使用Swagger API的应用程序都会受到影响。但Rapid7社区的安全研究人员目前公开了该漏洞的技术细节和修补方案(详见参考链接)。
Swagger被曝高危漏洞,对Html、PHP、Java和 Ruby等开发应用都有影响
Swagger 高危漏洞影响 Java、PHP 和 Ruby等语言