Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


Кристен Стюарт опубликовала научную статью

Кристен Стюарт опубликовала научную статью

Кристен Стюарт не только попробовала себя в режиссуре, дебютировав 19 января на фестивале Санденс с 17-минутной короткометражкой «Пойдем поплаваем», но и написала об этом свою первую научную работу. Дело в том, что в своем первом фильме Кристен подробнее ...

загрузка...

 

Вверх