Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


Запорожцев зовут бесплатно пройти быстрые тесты на ВИЧ

Запорожцев зовут бесплатно пройти быстрые тесты на ВИЧ

Быстрые тесты на ВИЧ бесплатно проведет Запорожская областная организация "Общество Красного Креста Украины" - в ноябре. Об этом координатору Ассоциации бездомных Запорожья и Запорожской области сообщил сегодня представитель Организации подробнее ...

загрузка...

 

Вверх