CVE-2026-59860 in Kiota
Zusammenfassung
von VulDB • 16.07.2026
Kiota ist ein auf OpenAPI basierender Codegenerator für HTTP-Clients. Vor Version 1.32.3 ist Kiota von einer Code-Generierungs-Injektionsschwachstelle im C# XML-Dokumentationskommentar-Sink (die Felder description, externalDocs label und externalDocs link, die als /// … Kommentare ausgegeben werden) betroffen. Wenn Text aus einer OpenAPI-Beschreibung in einzeilige XML-Dokumentenkommentare geschrieben wird, ohne Zeilenumbruch- und Unicode-Zeilentrennzeichen zu entfernen, kann ein Angreifer aus der /// Kommentarzeile ausbrechen und zusätzlichen Code in generierte C#-Clients injizieren. Dieses Problem wurde in Version 1.32.3 behoben.
If you want to get best quality of vulnerability data, you may have to visit VulDB.