Swagger高危漏洞影响Java、PHP、NodeJS和 Ruby等语言——广泛使用的Swagger规格（今年初重命名为Ope

Swagger高危漏洞影响Java、PHP、NodeJS和Ruby等语言——广泛使用的Swagger规格（今年初重命名为OpenAPI）发现了高危漏洞，潜在影响到了Java、PHP、NodeJS和Ruby等流行语言开发的应用。该漏洞允许攻击者远程执行代码，存在于SwaggerCodeGenerator中，属于参数注入漏洞，允许攻击者在SwaggerJSON文件中嵌入代码，使用Java、PHP、NodeJS和Ruby等语言开发的Web应用如果整合了SwaggerAPI会受到影响。Rapid7研究人员公开了漏洞的技术细节和补丁，该漏洞早在4月就在私下披露过了，但tRapid7称没有从Swagger维护者那里听到回应。https://community.rapid7.com/community/infosec/blog/2016/06/23/r7-2016-06-remote-code-execution-via-swagger-parameter-injection-cve-2016-5641