CVE-2026-59865 in kiotaالمعلومات

الملخص

بحسب VulDB • 16/07/2026

Kiota هو مولّد أكواد لعميل HTTP يعتمد على OpenAPI. قبل الإصدار 1.32.5، كان الأمر `kiota info` يقرأ قيم `dependencyInstallCommand` و اسم التبعية وإصدارها من حقل `x-ms-kiota-info.languagesInformation.<language>` في وصف OpenAPI ويعرض الأمر الذي قدمه الوصف كأمر تثبيت موصى به بواسطة Kiota، مما سمح لملف وصف خبيث أو مُختلَق بالتحكم فيه من قبل مهاجم بإحداث حقن للأوامر عند تشغيل الأمر المقترح يدوياً أو عبر تدفق `kiota info --json dependency-install` في امتداد VS Code الخاص بـ Kiota. تم إصلاح هذه المشكلة في الإصدار 1.32.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379548

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!