PT-2021-14501 · Unknown+1 · Openapi Generator+1
Wing328
·
Publicado
2021-04-27
·
Atualizado
2021-05-07
·
CVE-2021-21429
CVSS v3.1
4.0
Média
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do OpenAPI Generator anteriores à 5.1.0
Descrição
O problema decorre do uso de
File.createTempFile no JDK, resultando na criação de arquivos temporários inseguros. Isso pode deixar os dados da aplicação e do sistema vulneráveis a ataques, afetando especificamente sistemas do tipo Unix, nos quais o diretório temporário do sistema local é compartilhado entre todos os usuários. O plug-in Maven do OpenAPI Generator cria esses arquivos temporários inseguros durante o processo de geração de código para armazenar arquivos de especificação OpenAPI, potencialmente divulgando o conteúdo do arquivo de especificação a outros usuários locais.Recomendações
Para versões anteriores à 5.1.0, atualize para a versão estável v5.1.0, que corrige o problema com
File.createTempFile.Correção
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Jdk
Openapi Generator