CVE-2023-38337 in rswaginformazioni

Riassunto

di VulDB • 23/06/2026

Prima della versione 2.10.1 di rswag consente agli attaccanti remoti di leggere file JSON e YAML arbitrari tramite directory traversal, poiché rswag-api può esporre un file che non è il file di specifica OpenAPI (o Swagger) di un progetto.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/07/2023

Divulgazione

15/07/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00958

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!