PT-2026-53915 · Unknown · Openapi.Net
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-49451
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
OpenAPI.NET versões 2.0.0-preview11 até 2.7.4
OpenAPI.NET versões 3.0.0 até 3.5.3
Description
Um problema na análise de documentos OpenAPI pode levar ao encerramento do processo devido a um estouro de pilha (stack overflow) quando um documento contém uma referência de esquema circular. Isso ocorre quando o software tenta resolver referências que apontam umas para as outras, criando um loop infinito. O problema afeta tanto os caminhos de leitura JSON quanto YAML através das APIs públicas de leitura do OpenAPI.NET. Aplicativos, CLIs, ferramentas de desenvolvedor ou serviços que analisam documentos OpenAPI não confiáveis no processo principal estão suscetíveis a esse impacto de disponibilidade.
Recommendations
Atualizar as versões do OpenAPI.NET 2.0.0-preview11 até 2.7.4 para a versão 2.7.5.
Atualizar as versões do OpenAPI.NET 3.0.0 até 3.5.3 para a versão 3.5.4.
Executar a análise de documentos OpenAPI de fontes não confiáveis em um processo isolado para reduzir o impacto de falhas no analisador.
Exploit
Correção
Uncontrolled Recursion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openapi.Net