Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Swagger UI (CVE-2018-25031)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-20 Validación incorrecta de entrada
Fecha de publicación:
11/03/2022
Última modificación:
01/08/2024

Descripción

Swagger UI versiones anteriores a 4.1.3, podría permitir a un atacante remoto realizar ataques de suplantación de identidad. Al persuadir a una víctima para que abra una URL diseñada, un atacante podría explotar esta vulnerabilidad para mostrar definiciones remotas de OpenAPI

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:smartbear:swagger_ui:*:*:*:*:*:*:*:* 4.1.3 (excluyendo)