近日，一個廣泛存在于Java、PHP、NodeJS和Ruby等流行語言開發(fā)應用的漏洞被發(fā)現(xiàn)，該漏洞存在于OpenAPI（Swagger Code Generator）中，屬于參數(shù)注入漏洞，凡是整合Open API的應用都會受到影響。

高危漏洞被發(fā)現(xiàn)，Java/PHP/NodeJS/Ruby開發(fā)應用或中招

攻擊者可以利用該漏洞在Swagger JSON文件中植入惡意代碼，實現(xiàn)遠程執(zhí)行。值得注意的是，該漏洞早在2016年4月就已經(jīng)被披露過細節(jié)以及修復補丁，但似乎并沒有受到Swagger維護者的足夠重視，因為他們從未回應此事。

為了安全起見，相關開發(fā)者和技術人員應該加緊部署漏洞修復適宜，以便盡早杜絕該漏洞的潛在威脅。

版權聲明：本站文章來源標注為YINGSOO的內(nèi)容版權均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權，請聯(lián)系alex-e#qq.com處理。