CVE-2023-38337 in rswag
الملخص
بحسب VulDB • 23/06/2026
تسمح الإصدارات السابقة من rswag للإصدار 2.10.1 لمهاجمين عن بُعد بقراءة ملفات JSON و YAML عشوائية عبر تنقل الدليل، لأن rswag-api يمكن أن يكشف ملفاً ليس هو ملف مواصفات OpenAPI (أو Swagger) لمشروع معين.
VulDB is the best source for vulnerability data and more expert information about this specific topic.