Rapid7、APIフレームワーク「Swagger」に深刻な脆弱性の存在を発表
2016年6月26日(日)
Rapid7は6月22日(現地時間)、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性(CVE-2016-5641)が発見されたと発表した。
脆弱性は、NodeJS、PHP、Ruby、JavaなどのSwaggerコードジェネレータに存在するという。脆弱性の内容は、悪質なSwagger定義の危険を考慮していないことによるもので、悪意のあるSwagger文書を利用することによってリモートからコードを実行されてしまう恐れがあるという。
Rapid7は、コードジェネレータのパッチが公開されるまでは、ユーザーがSwagger文書を厳重にチェックする必要があるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 楽天、開発者向けAPIマーケットプレイス「Rakuten Rapid API」を提供開始
- Webアプリケーションテストフレームワーク「Selenium 3.0」リリース
- 機械学習フレームワーク「PyTorch 1.8」リリース
- JavaScriptアプリケーションフレームワーク「Node.js 5.4.0」リリース
- NTTデータ、オープンソースを活用したJavaフレームワークの提供を開始
- JavaScriptアプリケーションフレームワーク「Angular 2」リリース
- マルチメディアフレームワーク「GStreamer 1.12」リリース
- アプリケーション・UIフレームワーク「Qt 5.10」リリース
- JavaScriptフレームワーク「Vue 3.0」リリース
- JavaScriptフレームワーク「Vue 3.2」リリース