CVE-2023-38337 in rswaginfo

Zusammenfassung

von VulDB • 26.06.2026

In rswag prima della versione 2.10.1 gli attaccanti remoti possono leggere file JSON e YAML arbitrari tramite directory traversal, poiché rswag-api può esporre un file che non è il file di specifica OpenAPI (o Swagger) di un progetto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.07.2023

Veröffentlichung

15.07.2023

Moderieren

akzeptiert

Eintrag

VDB-234216

CPE

bereit

EPSS

0.00958

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!