廣泛使用的Swagger規格（今年初重命名為OpenAPI）發現了高危漏洞，潛在影響到了Java、PHP、NodeJS和 Ruby等流行語言開發的應用。該漏洞允許攻擊者遠程執行代碼，存在于Swagger Code Generator中，屬于參數注入漏洞，允許攻擊者在Swagger JSON文件中嵌入代碼，使用Java、PHP、NodeJS和 Ruby等語言開發的Web應用如果整合了 Swagger API會受到影響。

Rapid7研究人員公開了漏洞的技術細節和補丁，該漏洞早在4月就在私下披露過了，但t Rapid7稱沒有從Swagger維護者那里聽到回應。