Publication: УЯЗВИМОСТИ ТИПА МЕЖСАЙТОВЫЙ СКРИПТИНГ В SWAGGER UI:
| dc.contributor.author | АЛДАБЕРГЕНОВ, Н. | |
| dc.contributor.author | ВОРОБЬЕВ, А. С. | |
| dc.date.accessioned | 2025-04-17T08:38:46Z | |
| dc.date.available | 2025-04-17T08:38:46Z | |
| dc.date.issued | 2024 | |
| dc.description.abstract | В работе рассматривается проблема уязвимости DOM XSS в Swagger UI, которая возникает из-за недостаточной фильтрации данных и устаревшей версии библиотеки DomPurify. Задача исследования - найти способы эксплуатации уязвимости, способной привести к захвату учетных записей. Для её решения проведён анализ инструментов и предложены методы защиты, включая обновление Swagger UI и библиотек. В результате экспериментов было реализовано ПО для поиска данных уязвимостей в интернете или охраняемой инфрастуктуры. | |
| dc.identifier.citation | АЛДАБЕРГЕНОВ Н. УЯЗВИМОСТИ ТИПА МЕЖСАЙТОВЫЙ СКРИПТИНГ В SWAGGER UI: [Text]. / АЛДАБЕРГЕНОВ Н., ВОРОБЬЕВ А.С. // Кибернетика и информационная безопасность "КИБ-2024"": вторая Всероссийская научно-техническая конференция. - 2024. - С. 110-111 | |
| dc.identifier.uri | https://openrepository.mephi.ru/handle/123456789/36877 | |
| dc.publisher | НИЯУ МИФИ | |
| dc.subject | Конференции НИЯУ МИФИ | |
| dc.title | УЯЗВИМОСТИ ТИПА МЕЖСАЙТОВЫЙ СКРИПТИНГ В SWAGGER UI: | |
| dc.type | Article | |
| dspace.entity.type | Publication | |
| relation.isOrgUnitOfPublication | 010157d0-1f75-46b2-ab5b-712e3424b4f5 | |
| relation.isOrgUnitOfPublication.latestForDiscovery | 010157d0-1f75-46b2-ab5b-712e3424b4f5 |