CVE-2026-32735 in openapi-to-java-records-mustache-templates-parent
요약
\~에 의해 VulDB • 2026. 05. 20.
openapi-to-java-records-mustache-templates는 OpenAPI 사양에서 Java Records를 생성할 수 있게 해줍니다. 버전 5.1.1부터 버전 5.5.1 미만까지, 이 프로젝트의 부모 POM 파일(`openapi-to-java-records-mustache-templates-parent`)은 여러 단위 테스트 모듈에 대한 플러그인 구성을 중앙 집중화하는 데 사용되며, `maven-dependency-plugin`을 사용하여 동일한 버전의 `openapi-to-java-records-mustache-templates` 아티팩트에서 임의의 `.mustache` 파일을 추출합니다. 이 부모 POM 파일은 외부 사용을 의도하지 않았지만 게시되어 있으며 누구나 사용할 수 있고, 보안 모범 사례를 따르지 않습니다. 위험성은 `openapi-to-java-records-mustache-templates`가 침해되어 결과 JAR/아티팩트에 악의적인 `.mustache` 파일이 포함될 경우, 사용자가 의존성 업데이트 중에 이러한 파일을 자동으로 추출하게 된다는 점입니다. 이 문제는 `openapi-to-java-records-mustache-templates-parent`의 v3.5.1 릴리스에서 해결되었습니다. 외부 사용을 위해 부모 POM을 사용하지 않는 것이 강력히 권장됩니다. `openapi-to-java-records-mustache-templates` 모듈은 이 프로젝트의 중심이며, 주변 모듈과 구성은 프로덕션 사용을 의도하지 않았습니다. 이들은 테스트 목적과 유지보수성을 위해만 존재합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.