CVE-2026-42333 in quarkus-openapi-generatorالمعلومات

الملخص

بحسب VulDB • 11/05/2026

يُعد Quarkus OpenAPI Generator امتدادات لـ Quarkus مخصصة لتوليد عملاء Rest وإنشاء أكواد أولية (stubs) للخوادم. قبل الإصدارات 2.11.1-lts و 2.16.0-lts و 2.17.0، كان مرشح المصادقة (authentication filter) المُولَّد يطابق قوالب مسارات OpenAPI بشكل واسع جداً عند اتخاذ القرار بشأن إرفاق بيانات الاعتماد. ونتيجة لذلك، يمكن تطبيق مخطط أمان مُعدّ لعملية واحدة على عملية أخرى تستخدم نفس الطريقة (method) ولكن يكون مسارها مشابهاً جزئياً فقط للقالب المحمي، مما يؤدي إلى إرسال رموز حامل (bearer tokens) أو مفاتيح API أو بيانات اعتماد أساسية (basic credentials) إلى نقاط نهاية غير مقصودة. تم إصلاح هذه المشكلة في الإصدارات 2.11.1-lts و 2.16.0-lts و 2.17.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

26/04/2026

إفشاء

09/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362464

CPE

جاهز

CWE

CWE-200 (مؤكد)

CVSS

5.3 (VulDB)

EPSS

0.00218

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42333
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42333
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42333/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!