Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2023-38337
- EPSS 0.25%
- Veröffentlicht 14.07.2023 22:15:09
- Zuletzt bearbeitet 21.11.2024 08:13:22
rswag before 2.10.1 allows remote attackers to read arbitrary JSON and YAML files via directory traversal, because rswag-api can expose a file that is not the OpenAPI (or Swagger) specification file of a project.
1