日前，YApi被曝存在严重Mongo注入漏洞，可最终导致服务器权限沦陷。

YApi是高效、易用、功能强大的API管理平台，旨在为开发、产品、测试人员提供接口管理服务，帮助开发者轻松创建、发布、维护API。

根据目前FOFA系统最新数据（一年内数据）显示，全球范围内共有 15,297 个相关服务对外开放。全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）：

图片来源：FOFA截图 

目前，华顺信安多款产品已完成紧急升级并支持对上述热点漏洞的检测。