中国站

Swagger Parser和Swagger codegen 安全漏洞

CNNVD-ID编号 CNNVD-201711-1090 CVE编号 CVE-2017-1000207
发布时间 2017-11-28 更新时间 2019-10-23
漏洞类型 代码问题 漏洞来源 N/A
危险等级 高危 威胁类型 远程
厂商 swagger

漏洞介绍

Swagger Parser是一个Swagger(跨语言REST API接口)解析器。Swagger codegen是一款API开发工具。

Swagger Parser 1.0.30及之前的版本和Swagger codegen 2.2.2及之前的版本中的yaml解析功能存在安全漏洞。攻击者可借助恶意制作的yaml Open-API规范利用该漏洞执行任意代码。

漏洞补丁

目前厂商已发布升级了Swagger Parser和Swagger codegen 安全漏洞的补丁,Swagger Parser和Swagger codegen 安全漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间