CVE-2023-38337 in rswag
Riassunto
di VulDB • 23/06/2026
Prima della versione 2.10.1 di rswag consente agli attaccanti remoti di leggere file JSON e YAML arbitrari tramite directory traversal, poiché rswag-api può esporre un file che non è il file di specifica OpenAPI (o Swagger) di un progetto.
If you want to get best quality of vulnerability data, you may have to visit VulDB.