Rapid7、APIフレームワーク「Swagger」に深刻な脆弱性の存在を発表
2016年6月26日(日)
Rapid7は6月22日(現地時間)、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性(CVE-2016-5641)が発見されたと発表した。
脆弱性は、NodeJS、PHP、Ruby、JavaなどのSwaggerコードジェネレータに存在するという。脆弱性の内容は、悪質なSwagger定義の危険を考慮していないことによるもので、悪意のあるSwagger文書を利用することによってリモートからコードを実行されてしまう恐れがあるという。
Rapid7は、コードジェネレータのパッチが公開されるまでは、ユーザーがSwagger文書を厳重にチェックする必要があるとしている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事
その他のニュース
- 2024/11/28 デスクトップ環境向けLinuxディストリビューション「elementary OS 8(Circe)」リリース
- 2024/11/26 「Wine 9.22.0」リリース
- 2024/11/26 AndroidをPCからリモートで操作できるツール「scrcpy 3.0」リリース
- 2024/11/25 オープンソースの3Dコンテンツ作成ツール「Blender 4.3」リリース
- 2024/11/24 Mesa 3D の最新版「Mesa 24.3.0」リリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 楽天、開発者向けAPIマーケットプレイス「Rakuten Rapid API」を提供開始
- Webアプリケーションテストフレームワーク「Selenium 3.0」リリース
- 機械学習フレームワーク「PyTorch 1.8」リリース
- JavaScriptアプリケーションフレームワーク「Node.js 5.4.0」リリース
- NTTデータ、オープンソースを活用したJavaフレームワークの提供を開始
- JavaScriptアプリケーションフレームワーク「Angular 2」リリース
- マルチメディアフレームワーク「GStreamer 1.12」リリース
- アプリケーション・UIフレームワーク「Qt 5.10」リリース
- JavaScriptフレームワーク「Vue 3.0」リリース
- JavaScriptフレームワーク「Vue 3.2」リリース