Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).


Британская сеть тренажерных залов ввела занятия для тех,...

Британская сеть тренажерных залов ввела занятия для тех, кто хочет поспать (видео)

Компания David Lloyd, которой принадлежит сеть спортзалов и бассейнов по всей Великобритании, запустила тестирование группового курса, в рамках которого уставшие люди могут поспать 45 минут в специально оборудованном помещении. Об этом сообщают подробнее ...

загрузка...

 

Вверх