奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告YApi 是高效、易用、功能强大的 API管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻...
YaPi远程命令执行漏洞
漏洞描述YAPI接口管理平台是国内某旅行网站的开源项目,为前端后台开发与测试人员提供更优雅的接口管理服务,该系统被国内较多知名互联网企业所采用。该漏洞存在于YAPI的mock脚本服务上,是由于mock...
YApi RCE
YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前...
Yapi Mock 远程代码执行漏洞
漏洞描述YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用状态,强烈建议客户尽快采取缓解措施以避免受此...
【安全风险通告】YApi接口管理平台远程代码执行0day漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到YApi接口管理平台远程代码执行0day漏洞,攻击者可通过平台注册用户添加接口,设置mock脚...
Yapi RCE 复现和批量编写
原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言一、...
【漏洞通告】YAPI远程代码执行漏洞
漏洞名称 : YAPI远程代码执行漏洞组件名称 : YAPI影响范围 : 未知漏洞类型 : 远程代码执行利用条件 :1、用户认证:需要用户认证2、触发...
通报:腾讯主机安全捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散,可使用防火墙阻截
一、概述腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,从7月第1周开始,未部署任何安全防护系统的失陷云主机数已达数千台。先后...
Yapi远程命令执行复现&waf bypass
YApi是高效 、易用 、功能强大 的 api 管理平台,旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API,YApi 还为用户提供了优秀的交互体验,开发人...
YAPI远程代码执行0 day漏洞
0x00 漏洞概述CVE ID时 间2021-07-09类 型RCE等 ...
YAPI认证用户利用Mock功能远程代码执行事件通告
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-070802报告来源:360CERT报告作者:360CERT更新日期:2021-07-081 事件简述2021年07月08日,360CE...
YAPI远程代码执行0day漏洞复现
由于用户使用时未按照安全的方式对YAPI进行配置,攻击者可以使用 YAPI 的 Mock 功能在受影响的...
4