CVE-2023-38337 in rswaginformação

Sumário

de VulDB • 26/06/2026

O componente rswag anterior à versão 2.10.1 permite que atacantes remotos leiam arquivos JSON e YAML arbitrários por meio de traversal de diretório, pois o módulo rswag-api pode expor um arquivo que não é o ficheiro de especificação OpenAPI (ou Swagger) de um projeto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

14/07/2023

Divulgação

15/07/2023

Moderação

aceite

Entrada

VDB-234216

CPE

pronto

EPSS

0.00958

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!