近日,一个广泛存在于java、php、nodejs和ruby等流行语言开发应用的漏洞被发现,该漏洞存在于openapi(swagger code generator)中,属于参数注入漏洞,凡是整合open api的应用都会受到影响。
高危漏洞被发现,java/php/nodejs/ruby开发应用或中招
攻击者可以利用该漏洞在swagger json文件中植入恶意代码,实现远程执行。值得注意的是,该漏洞早在2016年4月就已经被披露过细节以及修复补丁,但似乎并没有受到swagger维护者的足够重视,因为他们从未回应此事。
为了安全起见,相关开发者和技术人员应该加紧部署漏洞修复适宜,以便尽早杜绝该漏洞的潜在威胁。
如对本文有疑问, 点击进行留言回复!!
Microsoft Visio多个远程代码执行漏洞(MS08-019)
Microsoft Project资源内存分配远程代码执行漏洞(MS08-018)
Linux Audit audit_log_user_command 栈溢出漏洞
FoosunCMS Sql Injection Vulnerability
网友评论