Yapi Mock 远程代码执行漏洞 安全漏洞

Yapi Mock 远程代码执行漏洞

漏洞描述YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态,强烈建议客户尽快采取缓解措施以避免受此...
阅读全文
Yapi远程命令执行复现&waf bypass SecIN安全技术社区

Yapi远程命令执行复现&waf bypass

YApi是高效 、易用 、功能强大 的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人...
阅读全文