• YApi管理平台任意代碼執行漏洞

    YApi 是一個可本地部署的、打通前後(hòu)端及QA的、可視化的接口管理平台。2021年7月7日,阿裡(lǐ)雲應急響應中心監測到互聯網上披露YApi管理平台任意命令執行漏洞。若Yapi對(duì)外開(kāi)放注冊功能(néng),攻擊者可在注冊并登錄後(hòu),通過(guò)構造特殊的請求執行任意代碼,接管服務器。阿裡(lǐ)雲應急響應中心提醒 YApi 用戶盡快采取安全措施阻止漏洞攻擊。

    威脅預警 2021年7月7日