研究人員發現 Swagger 相關漏洞

網絡安全機構Rapid7發現了一個有關Swagger驅動代碼生成器的漏洞,該漏洞有可能讓使用Node.js、PHP、Ruby和Java(也有可能包括其他語言)語言所開發的程序暴露在被黑客利用的危險之下。上週Charlie Osborne在ZDNet發表了一篇文章,文章講述了這個漏洞。 當某個API被Swagger等API描述語言查看的時候,這個描述會被用來自動生成SDK,該SDK可以讓開發人員更輕
相關文章
相關標籤/搜索