Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


Назван лучший продукт для хорошей работы сердца

Назван лучший продукт для хорошей работы сердца

Любовь не всегда благотворно влияет на сердце, но любовь к чесноку для него очень полезна. Об этом сообщает Нeadinsider. Ученые Великобритании выяснили, что чеснок снижает напряжение стенок сосудов и, таким образом, уменьшает нагрузку на сердце. подробнее ...

загрузка...

 

Вверх