Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


Буткова заподозрили в поджоге троллейбусного управления в...

Буткова заподозрили в поджоге троллейбусного управления в Северодонецке

В Северодонецке горело троллейбусное управление. Местный юрист Игорь Слесарев назвал происшествие диверсией. "В Северодонецке совершена очередная диверсия. Подожгли троллейбусное управление. Со стороны СТКЕ была брошена зажигательная смесь на подробнее ...

загрузка...

 

Вверх