Уязвимость програмного средства автоматической генериции клиентских библиотек API OpenAPI Generator связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных с помощью опции «outputFolder»
Использование рекомендаций:
https://github.com/OpenAPITools/openapi-generator/commit/edbb021aadae47dcfe690313ce5119faf77f800d
| Балл | 8.7 — высокая опасность |