CVE-2026-42333

Nome do Software Vulnerável e Versões Afetadas Quarkus OpenAPI Generator versões anteriores a 2.11.1-lts Quarkus OpenAPI Generator versões anteriores a 2.16.0-lts Quarkus OpenAPI Generator versões anteriores a 2.17.0

Description O filtro de autenticação gerado corresponde aos modelos de caminho OpenAPI de forma excessivamente ampla ao decidir se deve anexar credenciais. A camada de autenticação de tempo de execução compara o caminho e o método da requisição de saída com as operações OpenAPI protegidas, mas trata os marcadores {param} como .*, o que permite incorretamente que um único parâmetro de caminho consuma uma barra (/). Consequentemente, um esquema de segurança configurado para uma operação pode ser aplicado a uma operação diferente do mesmo método se o caminho se assemelhar parcialmente ao modelo protegido. Isso pode fazer com que tokens bearer, chaves de API ou credenciais básicas sejam enviados para endpoints não pretendidos, potencialmente expondo informações sensíveis a rotas de menor confiança no mesmo serviço.

Recommendations Atualize para a versão 2.11.1-lts. Atualize para a versão 2.16.0-lts. Atualize para a versão 2.17.0.