Проблема, связанная с CWE-295: неправильная проверка сертификата была обнаружена в YMFE yapi v1.12.0. Приложение отключает проверку сертификата TLS/SSL, устанавливая «rejectUnauthorized»: false в конфигурации агента HTTPS для запросов Axios.
Показать оригинальное описание (EN)
An issue pertaining to CWE-295: Improper Certificate Validation was discovered in YMFE yapi v1.12.0. The application disables TLS/SSL certificate validation by setting 'rejectUnauthorized': false in the HTTPS agent configuration for Axios requests