CVE-2023-23619

**Nome do software vulnerável e versões afetadas:

Versões do Modelina anteriores à 1.0.0

Descrição:

O Modelina é uma biblioteca para gerar modelos de dados com base em entradas como documentos AsyncAPI, OpenAPI ou JSON Schema. Esta vulnerabilidade afeta qualquer pessoa que utilize as predefinições padrão e/ou não controle pessoalmente essa funcionalidade. O Alerta de Segurança do GitHub do mantenedor observa que é impossível proteger-se totalmente contra este problema, pois os usuários têm acesso às informações brutas originais. No entanto, a partir da versão 1, se você acessar apenas os modelos restritos, não encontrará este problema. Outras situações semelhantes não são consideradas um problema de segurança, mas sim um comportamento intencional.

Recomendações:

Para versões anteriores à 1.0.0, considere usar predefinições totalmente personalizadas que alterem todo o processo de renderização, o que permite escapar da entrada do usuário. A partir da versão 1.0.0, se você acessar apenas os modelos restritos, não encontrará esse problema.