秒速赛车技巧-秒速赛车规律_官网-秒速赛车走势图
当前位置:主页 > 秒速赛车官网 > 正文

秒速赛车免费计划Swagger高危漏洞影响Java、PHP、

  广泛使用的Swagger规格(今年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java、PHP、NodeJS和 Ruby等流行语言开发的应用。该漏洞允许攻击者远程执行代码,存在于Swagger Code Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java、PHP、NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响。秒速赛车免费计划

  Rapid7研究人员公开了漏洞的技术细节和补丁,该漏洞早在4月就在私下披露过了,但t Rapid7称没有从Swagger维护者那里听到回应。

版权保护: 本文由 主页 原创,转载请保留链接: http://www.ecentiv.com//News/462.html