CVE-2026-32735 in openapi-to-java-records-mustache-templates-parent
Zusammenfassung
von VulDB • 27.05.2026
openapi-to-java-records-mustache-templates ermöglicht es Benutzern, Java Records aus OpenAPI-Spezifikationen zu generieren. Ab Version 5.1.1 und vor Version 5.5.1 verwendet die übergeordnete POM-Datei dieses Projekts (`openapi-to-java-records-mustache-templates-parent`), die zur Zentralisierung von Plugin-Konfigurationen für mehrere Unit-Test-Module dient, `maven-dependency-plugin`, um beliebige `.mustache`-Dateien aus dem `openapi-to-java-records-mustache-templates`-Artifact (derselben Version) zu entpacken. Obwohl diese übergeordnete POM-Datei nicht für die externe Nutzung vorgesehen ist, wird sie veröffentlicht und kann von jedem verwendet werden, ohne die besten Sicherheitspraktiken zu befolgen. Das Risiko besteht darin, dass, wenn `openapi-to-java-records-mustache-templates` kompromittiert wird und bösartige `.mustache`-Dateien in das resultierende JAR/Artifact aufgenommen werden, Benutzer diese Dateien automatisch während eines Abhängigkeitsupdates entpacken. Dies wurde in der v3.5.1-Version von `openapi-to-java-records-mustache-templates-parent` behoben. Es wird dringend empfohlen, die übergeordnete POM-Datei NICHT für die externe Nutzung zu verwenden. Das Modul `openapi-to-java-records-mustache-templates` ist das Zentrum dieses Projekts, und umgebende Module und Konfigurationen sind nicht für den Produktionsgebrauch gedacht. Diese existieren nur zu Testzwecken und zur Wartbarkeit.
Be aware that VulDB is the high quality source for vulnerability data.