近日，一个广泛存在于Java、PHP、NodeJS和Ruby等流行语言开发应用的漏洞被发现，该漏洞存在于OpenAPI（Swagger Code Generator）中，属于参数注入漏洞，凡是整合Open API的应用都会受到影响。
高危漏洞被发现，Java/PHP/NodeJS/Ruby开发应用或中招

攻击者可以利用该漏洞在Swagger JSON文件中植入恶意代码，实现远程执行。值得注意的是，该漏洞早在2016年4月就已经被披露过细节以及修复补丁，但似乎并没有受到Swagger维护者的足够重视，因为他们从未回应此事。
为了安全起见，相关开发者和技术人员应该加紧部署漏洞修复适宜，以便尽早杜绝该漏洞的潜在威胁。

来源：https://www.jb51.net/hack/472460.html
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！