CNNVD预警 YAPI 未授权 RCE 漏洞 应急报告 注:无CVE一、漏洞概述1 简介YApi[1] 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供 更优雅的接口管理服务。近日, YAPI 官方发布 Y 2023-01-0810评论
CNNVD预警 【漏洞预警】YApi命令执行漏洞 (无关联漏洞编号) 【漏洞预警】YApi命令执行漏洞 北京华顺信安信息技术有限公司2022年11月11日 目录一、 漏洞综述......... 2022-12-133评论
CNNVD预警 【无关联漏洞编号】YApi命令执行漏洞(QVD-2022-44046) 无关联漏洞编号YApi命令执行漏洞(QVD-2022-44046)漏洞详情YApi存在mongodb注入漏洞,可以获取用户token,通过自动化测试接口发送执行命令,触发沙箱逃 2022-12-136评论
CNNVD预警 YAPI 未授权 RCE 漏洞 应急报告 注:无CVE一、漏洞概述1 简介YApi[1] 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供 更优雅的接口管理服务。近日, YAPI 官方发布 Y 2022-12-133评论
CNNVD预警 YAPI 未授权 RCE 漏洞 应急报告 注:无CVE一、漏洞概述1 简介YApi[1] 是高效、易用、功能强大的 api 管理平台,旨在为开发、产品、测试人员提供 更优雅的接口管理服务。近日, YAPI 官方发布 Y 2022-12-137评论