CVE-2026-59862 in Kiota
الملخص
بحسب VulDB • 16/07/2026
Kiota هو مولّد أكواد لعميل HTTP يعتمد على OpenAPI. قبل الإصدار 1.32.0، كان مولد بايثون الخاص بـ Kioma يسمح بوصف قيم التعداد (enum) التي يتحكم فيها المهاجم في حقل `x-ms-enum.values[].description` بالتدفق عبر الدوال `KiotaBuilder.SetEnumOptions` و `Documentation.DescriptionTemplate` و `PythonConventionService.RemoveInvalidDescriptionCharacters` دون أي تعقيم لعلامات الأسطر الجديدة، مما سمح بتقسيم التعليقات المضمنة (inline comments) في الكود المُولّد وتنفيذ أكواد بايثون خبيثة يتحكم فيها المهاجم على مستوى الوحدة النمطية عند استيراد الوحدات الناتجة. تم إصلاح هذه المشكلة في الإصدار 1.32.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.