关于我们
企业文化
资质与荣誉
公司动态
安全研究院
校企合作
加入我们
2022/11/16 18:39:38
日前,YApi被曝存在严重Mongo注入漏洞,可最终导致服务器权限沦陷。
YApi是高效、易用、功能强大的API管理平台,旨在为开发、产品、测试人员提供接口管理服务,帮助开发者轻松创建、发布、维护API。
根据目前FOFA系统最新数据(一年内数据)显示,全球范围内共有 15,297 个相关服务对外开放。全球范围内分布情况如下(仅为分布情况,非漏洞影响情况):
图片来源:FOFA截图
目前,华顺信安多款产品已完成紧急升级并支持对上述热点漏洞的检测。