Swagger-UI库中存在漏洞可导致DOM XSS攻击

发布于：2022-05-23

据外媒报告，60多个Swagger-UI库中存在web安全漏洞，这些漏洞可能会导致帐户被接管。该漏洞的根本原因是Swagger-UI使用了过时版本的DomPurify。PayPal, Atlassian, Microsoft, Yahoo 等公司都收到了相关通知。