ГлавнаяБаза уязвимостей БДУ → BDU:2024-05914
8.7высокая

BDU:2024-05914

Уязвимость програмного средства автоматической генериции клиентских библиотек API OpenAPI Generator, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2024-07-31
Описание

Уязвимость програмного средства автоматической генериции клиентских библиотек API OpenAPI Generator связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных с помощью опции «outputFolder»

Затрагиваемое ПО и версии
OpenAPI Generator (до 7.6.0)
Способ устранения

Использование рекомендаций:
https://github.com/OpenAPITools/openapi-generator/commit/edbb021aadae47dcfe690313ce5119faf77f800d

Оценка CVSS
Балл8.7 — высокая опасность
Источники и патчи
https://github.com/OpenAPITools/openapi-generator/commit/edbb021aadae47dcfe690313ce5119faf77f800dhttps://github.com/OpenAPITools/openapi-generator/pull/18652https://github.com/OpenAPITools/openapi-generator/security/advisories/GHSA-g3hr-p86p-593h
Проверьте безопасность своего сайта и почты → Полная проверка домена