API NEWS | 国际最新漏洞分析及API安全报道解读

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的资讯如下：•  人工智能平台Wipro Holmes Orchestrator的漏洞细节，该漏洞允许攻击者通过路径操纵下载任意文件。•  研究人员Alissa Knight发布一份关于银行、加密货币交易和金融科技领域API漏洞的新报告。•  一篇关于安全左移对API安全影响的文章。漏洞分析Wipro Holmes Orchestrator任意文件下载漏洞本周披露了人工智能平台Wipro Holmes Orchestrator的一个漏洞，详见公告，该漏洞被跟踪为CVE-2021-38146。【CVE-2021-38146拓展】Wipro Holmes Orchestrator 20.4.1中的文件下载API存在漏洞，远程攻击者可通过/home/download POST数据 ………………………………