CVE-2021-21430

Versões do OpenAPI Generator anteriores à 5.1.0

O problema decorre do uso do método File.createTempFile do JDK, que cria arquivos temporários inseguros, podendo deixar os dados da aplicação e do sistema vulneráveis a ataques. O código gerado automaticamente em Java e Scala que lida com o upload ou download de dados binários por meio de endpoints de API criará esses arquivos temporários inseguros durante o processo. Por exemplo, se um endpoint de API retornar um arquivo PDF, os clientes gerados automaticamente farão primeiro o download do PDF para um arquivo temporário inseguro que pode ser lido por qualquer pessoa no sistema.

Para versões anteriores à 5.1.0, atualize para a versão estável v5.1.0, que corrige o problema alterando o código gerado para usar o método JDK Files.createTempFile. Como solução alternativa temporária, considere restringir o acesso aos arquivos temporários criados pelo código gerado automaticamente para minimizar o risco de exploração.