Frantuma

**Nome do software vulnerável e versões afetadas** Versões do swagger-codegen anteriores à 2.4.19 **Descrição** O diretório temporário do sistema é compartilhado entre todos os usuários em sistemas do tipo Unix, permitindo que um usuário no mesmo sistema observe e se antecipe para concluir a criação de um subdiretório temporário. Trata-se de um problema de escalonamento de privilégios local, pois um invasor pode acrescentar conteúdo à `outputFolder` e controlar o código gravado nesse diretório quando executado. O método `File.createTempFile` do JDK está vulnerável a esse problema de divulgação de informações local. **Recomendações** Para versões anteriores à 2.4.19, atualize para a versão 2.4.19 para corrigir a vulnerabilidade. Como solução temporária, considere evitar o uso do método `File.createTempFile` e, em vez disso, use a API `Files` para criar diretórios temporários, que não contém a condição de corrida e define as permissões de arquivo corretas. Restrinja o acesso ao diretório temporário para minimizar o risco de exploração.