Новости и события » Hi-Tech » Уязвимость в генераторе кода Swagger

Уязвимость в генераторе кода Swagger

В движке Swagger, применяемом для генерации кода для создания RESTful web-сервисов, соответствующих спецификации OpenAPI выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на сервере через подстановку специальных параметров в запрос. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только кода на данных языках, сгенерированного при помощи Swagger).

ИА «Newsmir.info». При использовании материала гиперссылка обязательна.


Китайцы построят ветряную электростанцию в Карелии

Китайцы построят ветряную электростанцию в Карелии

Энергетическая компания Sinomec, базирующаяся в Китае, договаривается с руководством Республики Карелия о сотрудничестве, в рамках которого китайская сторона обязуется построить в Белом море ветряную электростанцию. Новая ветроэлектростанция подробнее ...

загрузка...

 

Вверх