Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


Учеными было доказано, что езда за другим авто, чаще...

Учеными было доказано, что езда за другим авто, чаще приводит к ДТП

После проведенного исследования, ученые доказали, что езда на авто, следуя за кем-то, является гораздо опасней, чем по GPS. Это во многих случаях приводит к различным несчастным случаям. При помощи симулятора ученые довели, что автомобиль, который подробнее ...

загрузка...

 

Вверх