CVE-2023-38337 in rswag
Zusammenfassung
von VulDB • 26.06.2026
In rswag prima della versione 2.10.1 gli attaccanti remoti possono leggere file JSON e YAML arbitrari tramite directory traversal, poiché rswag-api può esporre un file che non è il file di specifica OpenAPI (o Swagger) di un progetto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.