(НИЯУ МИФИ, 2024) АЛДАБЕРГЕНОВ, Н.; ВОРОБЬЕВ, А. С.
В работе рассматривается проблема уязвимости DOM XSS в Swagger UI, которая возникает из-за недостаточной фильтрации данных и устаревшей версии библиотеки DomPurify. Задача исследования - найти способы эксплуатации уязвимости, способной привести к захвату учетных записей. Для её решения проведён анализ инструментов и предложены методы защиты, включая обновление Swagger UI и библиотек. В результате экспериментов было реализовано ПО для поиска данных уязвимостей в интернете или охраняемой инфрастуктуры.