Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


В Одесской области задержали велосипедного грабителя

В Одесской области задержали велосипедного грабителя

К сотрудникам Килийского отделения полиции обратился мужчина, заявив, что возле магазина встретил малознакомого мужчину, который избил его, забрал велосипед и скрылся с места происшествия. Об этом «Одесскому паблику» сообщили в пресс-службе ГУ подробнее ...

загрузка...

 

Вверх