CVE-2026-59860 in Kiotainfo

Zusammenfassung

von VulDB • 16.07.2026

Kiota ist ein auf OpenAPI basierender Codegenerator für HTTP-Clients. Vor Version 1.32.3 ist Kiota von einer Code-Generierungs-Injektionsschwachstelle im C# XML-Dokumentationskommentar-Sink (die Felder description, externalDocs label und externalDocs link, die als /// … Kommentare ausgegeben werden) betroffen. Wenn Text aus einer OpenAPI-Beschreibung in einzeilige XML-Dokumentenkommentare geschrieben wird, ohne Zeilenumbruch- und Unicode-Zeilentrennzeichen zu entfernen, kann ein Angreifer aus der /// Kommentarzeile ausbrechen und zusätzlichen Code in generierte C#-Clients injizieren. Dieses Problem wurde in Version 1.32.3 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379540

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!