「Swagger」の仕様に、NodeJS、PHP、Ruby、Javaのコードジェネレータツールに影響を及ぼす脆弱性が発見された。 Rapid7によれば、この脆弱性は、これらの言語用のSwagger Code Generatorを通じて生成された、インジェクション可能なコードペイロードに見つかった。この脆弱性が悪用されると、攻撃者は遠隔からクライアントまたはサーバ内でコードを実行して、サー...
関連記事
バンダイチャンネル、最大136万件の情報漏えいのおそれ サービスは再開
ITmedia NEWS セキュリティ
NTTを名のり「鉄塔が倒れる」と嘘情報 八戸市が不審な電話に注意喚起 個人情報目的か
ITmedia NEWS セキュリティ
旧「スラッシュドットジャパン」の偽サイト現る 「絶対ログイン禁止」と関係者が注意喚起
ITmedia NEWS セキュリティ
メルカリ、身分証の画像を狙う新たなフィッシング詐欺を確認 ユーザーに注意喚起
ITmedia NEWS セキュリティ
「無印良品ネットストア」、15日から完全再開 アスクルのランサム被害から2カ月
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...