YApi 是一個可本地部署的、打通前後(hòu)端及QA的、可視化的接口管理平台。2021年7月7日，阿裡(lǐ)雲應急響應中心監測到互聯網上披露YApi管理平台任意命令執行漏洞。若Yapi對(duì)外開(kāi)放注冊功能(néng)，攻擊者可在注冊并登錄後(hòu)，通過(guò)構造特殊的請求執行任意代碼，接管服務器。阿裡(lǐ)雲應急響應中心提醒 YApi 用戶盡快采取安全措施阻止漏洞攻擊。