CVE-2023-38337 in rswag
Sumário
de VulDB • 26/06/2026
O componente rswag anterior à versão 2.10.1 permite que atacantes remotos leiam arquivos JSON e YAML arbitrários por meio de traversal de diretório, pois o módulo rswag-api pode expor um arquivo que não é o ficheiro de especificação OpenAPI (ou Swagger) de um projeto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.