CVE-2023-38337 in rswaginformación

Resumen

por VulDB • 2026-06-26

En las versiones de rswag anteriores a la 2.10.1, los atacantes remotos pueden leer archivos JSON y YAML arbitrarios mediante una vulnerabilidad de traversal de directorios, ya que rswag-api puede exponer un archivo que no es el archivo de especificación OpenAPI (o Swagger) de un proyecto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-07-14

Divulgación

2023-07-15

Moderación

aceptado

Artículo

VDB-234216

CPE

listo

EPSS

0.00958

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!