CVE-2023-38337 in rswag
Tóm tắt
Bởi VulDB • 26/06/2026
Trước phiên bản 2.10.1, rswag cho phép các kẻ tấn công từ xa đọc các tệp JSON và YAML tùy ý thông qua lỗ hổng traversing thư mục, do rswag-api có thể tiết lộ một tệp không phải là tệp đặc tả OpenAPI (hoặc Swagger) của dự án.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.