PT-2020-14221 · Unknown · Openapi-Python-Client
Publicado
2020-08-14
·
Atualizado
2020-08-20
·
CVE-2020-15141
CVSS v3.1
4.1
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do openapi-python-client anteriores à 0.5.3
Descrição
A falha permite uma vulnerabilidade de traversal de caminho. Se um usuário gerar um cliente utilizando um documento OpenAPI criado de forma maliciosa, é possível que os arquivos gerados sejam colocados em locais arbitrários no disco.
Recomendações
Para versões anteriores à 0.5.3, atualize para a versão 0.5.3 assim que ela for lançada, pois uma correção está sendo desenvolvida para esta versão.
Como solução temporária, inspecione os documentos OpenAPI antes de gerar clientes para eles.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openapi-Python-Client