Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


И все же беременна? Потап показал Каменских с внушительным...

И все же беременна? Потап показал Каменских с внушительным животом (фото)

31-летняя певица Настя Каменских держит свою личную жизнь в тайне. Поклонники могут только догадываться о сердечных делах звезды. Сейчас фанаты гадают - не беременна ли Настя? Об этом рассказывает НАРОДНАЯ ПРАВДА. Таким вопросом поклонники певицы подробнее ...

загрузка...


 

Вверх