前不久,一个普遍存有于Java、PHP、NodeJS和Ruby等网络新词汇开发设计运用的漏洞被发现,该漏洞存有于OpenAPI(Swagger Code Generator)中,归属于主要参数引入漏洞,但凡融合Open API的运用都是会遭受危害。

高危漏洞被发现,Java/PHP/NodeJS/Ruby开发设计运用或有没有中招

Swagger JSON高危漏洞被发现 Java/PHP/NodeJS/Ruby或中招 json Swagger 高危漏洞 漏洞分析  第1张

网络攻击能够利用该漏洞在Swagger JSON文档中嵌入恶意程序,完成远程控制实行。特别注意的是,该漏洞早在二零一六年4月就早已被公布过关键点及其恢复补丁下载,但好像并沒有遭受Swagger维护者的充足高度重视,由于她们从没答复这事。

为了更好地安全起见,有关开发人员和专业技术人员应当抓紧布署漏洞恢复适合,便于尽快避免该漏洞的潜在性威协。