发行日期:2023 年 6 月 13 日
我们修复了影响 Swagger 用户界面 3.14.1 至 3.37.2 版本的问题,该问题允许其库获取通过 Swagger 用户界面链接的潜在恶意规范文件。请注意,无法直接利用此问题,并且需要经过身份验证的用户才能实际打开恶意链接。
为解决此问题,我们强烈建议您更新到最新版本(主要更新或累积更新)。
有关详细信息,请参阅安全公告。
我们建议您定期查看弃用时间表,以获取有关针对即将弃用和删除功能的任何更新。
