CVE-2021-21363

Versões do swagger-codegen anteriores à 2.4.19

O diretório temporário do sistema é compartilhado entre todos os usuários em sistemas do tipo Unix, permitindo que um usuário no mesmo sistema observe e se antecipe para concluir a criação de um subdiretório temporário. Trata-se de um problema de escalonamento de privilégios local, pois um invasor pode acrescentar conteúdo à outputFolder e controlar o código gravado nesse diretório quando executado. O método File.createTempFile do JDK está vulnerável a esse problema de divulgação de informações local.

Para versões anteriores à 2.4.19, atualize para a versão 2.4.19 para corrigir a vulnerabilidade. Como solução temporária, considere evitar o uso do método File.createTempFile e, em vez disso, use a API Files para criar diretórios temporários, que não contém a condição de corrida e define as permissões de arquivo corretas. Restrinja o acesso ao diretório temporário para minimizar o risco de exploração.