欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的资讯如下:• 人工智能平台Wipro Holmes Orchestrator的漏洞细节,该漏洞允许攻击者通过路径操纵下载任意文件。• 研究人员Alissa Knight发布一份关于银行、加密货币交易和金融科技领域API漏洞的新报告。• 一篇关于安全左移对API安全影响的文章。漏洞分析Wipro Holmes Orchestrator任意文件下载漏洞本周披露了人工智能平台Wipro Holmes Orchestrator的一个漏洞,详见公告,该漏洞被跟踪为CVE-2021-38146。【CVE-2021-38146拓展】Wipro Holmes Orchestrator 20.4.1中的文件下载API存在漏洞,远程攻击者可通过/home/download POST数据
………………………………