quarkus-openapi-generator has overly broad path-parameter matching that sends authentication headers to unintended operations — CVE-2026-42333
GitHub · GitHub · CVE-2026-42333
ID
CVE-2026-42333
CVE-2026-42333
Date
Mis à jour
Activity
Source
GitHub
GitHub
Fournisseur
GitHub
GitHub
Risque
medium
medium
CVSS
6.3
6.3
EPSS
0.00085
0.00085
Résumé
### Summary The generated authentication filter matches OpenAPI path templates too broadly when deciding whether to attach credentials. A security scheme configured for one operation can therefore be applied to a different same-method operation whose path only partially resembles the protected template, causing bearer tokens, API keys, or basic credentials to be sent to unintended endpoints. ### Details The runtime…
Produit
maven: io.quarkiverse.openapi.generator:quarkus-openapi-generator
Que faire
Mesures générales et prudentes (vérifiez les détails dans la source officielle) :
- Évaluez l’exposition et planifiez la remédiation selon le risque et l’environnement.
- Identifiez les versions affectées dans votre inventaire et vérifiez si vous êtes concerné.
- Appliquez les correctifs/mises à jour du fournisseur ou les atténuations recommandées.
- Consultez l’avis officiel pour les versions affectées et les étapes de remédiation.