PT-2026-53915 · Unknown · Openapi.Net

Publicado

2026-06-30

·

Atualizado

2026-06-30

·

CVE-2026-49451

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas OpenAPI.NET versões 2.0.0-preview11 até 2.7.4 OpenAPI.NET versões 3.0.0 até 3.5.3
Description Um problema na análise de documentos OpenAPI pode levar ao encerramento do processo devido a um estouro de pilha (stack overflow) quando um documento contém uma referência de esquema circular. Isso ocorre quando o software tenta resolver referências que apontam umas para as outras, criando um loop infinito. O problema afeta tanto os caminhos de leitura JSON quanto YAML através das APIs públicas de leitura do OpenAPI.NET. Aplicativos, CLIs, ferramentas de desenvolvedor ou serviços que analisam documentos OpenAPI não confiáveis no processo principal estão suscetíveis a esse impacto de disponibilidade.
Recommendations Atualizar as versões do OpenAPI.NET 2.0.0-preview11 até 2.7.4 para a versão 2.7.5. Atualizar as versões do OpenAPI.NET 3.0.0 até 3.5.3 para a versão 3.5.4. Executar a análise de documentos OpenAPI de fontes não confiáveis em um processo isolado para reduzir o impacto de falhas no analisador.

Exploit

Correção

Uncontrolled Recursion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-49451
GHSA-V5PM-XWQC-G5WC

Produtos afetados

Openapi.Net