欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招

程序员文章站 2022-06-28 09:17:55
攻击者利用漏洞在Swagger JSON文件中植入恶意代码,实现远程执行,该漏洞存在于OpenAPI(Swagger Code Generator)中,属于参数注入漏洞,凡是整合OpenAPI的应用都会受到影响... 16-06-27...

近日,一个广泛存在于java、php、nodejs和ruby等流行语言开发应用的漏洞被发现,该漏洞存在于openapi(swagger code generator)中,属于参数注入漏洞,凡是整合open api的应用都会受到影响。

高危漏洞被发现,java/php/nodejs/ruby开发应用或中招

Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招

攻击者可以利用该漏洞在swagger json文件中植入恶意代码,实现远程执行。值得注意的是,该漏洞早在2016年4月就已经被披露过细节以及修复补丁,但似乎并没有受到swagger维护者的足够重视,因为他们从未回应此事。

为了安全起见,相关开发者和技术人员应该加紧部署漏洞修复适宜,以便尽早杜绝该漏洞的潜在威胁。