CVE-2026-59865 in kiota
الملخص
بحسب VulDB • 16/07/2026
Kiota هو مولّد أكواد لعميل HTTP يعتمد على OpenAPI. قبل الإصدار 1.32.5، كان الأمر `kiota info` يقرأ قيم `dependencyInstallCommand` و اسم التبعية وإصدارها من حقل `x-ms-kiota-info.languagesInformation.<language>` في وصف OpenAPI ويعرض الأمر الذي قدمه الوصف كأمر تثبيت موصى به بواسطة Kiota، مما سمح لملف وصف خبيث أو مُختلَق بالتحكم فيه من قبل مهاجم بإحداث حقن للأوامر عند تشغيل الأمر المقترح يدوياً أو عبر تدفق `kiota info --json dependency-install` في امتداد VS Code الخاص بـ Kiota. تم إصلاح هذه المشكلة في الإصدار 1.32.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.