OpenAPI Tools OpenAPI Generator 安全漏洞

CNNVD-ID编号	CNNVD-202405-4586
CVE编号	CVE-2024-35219
发布时间	2024-05-27
更新时间	2024-05-28
漏洞类型	其他
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	OpenAPI Tools

漏洞介绍

OpenAPI Tools OpenAPI Generator是一款OpenAPI生成器。该产品允许在给定OpenAPI规范（v2，v3）的情况下自动生成API客户端库（SDK生成），服务器存根，文档和配置等。 OpenAPI Tools OpenAPI Generator 7.6.0之前版本存在安全漏洞，该漏洞源于存在路径遍历，攻击者利用该漏洞可以读取和删除任意可写目录中的文件和文件夹。

漏洞补丁

目前暂无OpenAPI Tools OpenAPI Generator 安全漏洞的补丁信息，如OpenAPI Tools OpenAPI Generator 安全漏洞补丁信息有更新，便会立即同步；

参考网址

来源:github.com

链接：https://github.com/OpenAPITools/openapi-generator/security/advisories/GHSA-g3hr-p86p-593h
来源:github.com

链接：https://github.com/OpenAPITools/openapi-generator/pull/18652
来源:github.com

链接：https://github.com/OpenAPITools/openapi-generator/commit/edbb021aadae47dcfe690313ce5119faf77f800d

受影响实体

信息来源

CNNVD