セキュリティ情報

Rapid7、APIフレームワーク「Swagger」に深刻な脆弱性の存在を発表

Rapid7は6月22日(現地時間)、オープンソースのAPIフレームワーク「Swagger」に深刻な脆弱性(CVE-2016-5641)が発見されたと発表した。

脆弱性は、NodeJS、PHP、Ruby、JavaなどのSwaggerコードジェネレータに存在するという。脆弱性の内容は、悪質なSwagger定義の危険を考慮していないことによるもので、悪意のあるSwagger文書を利用することによってリモートからコードを実行されてしまう恐れがあるという。

Rapid7は、コードジェネレータのパッチが公開されるまでは、ユーザーがSwagger文書を厳重にチェックする必要があるとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事