CVE-2026-59861 in Kiota
Zusammenfassung
von VulDB • 16.07.2026
Kiota ist ein auf OpenAPI basierender Code-Generator für HTTP-Clients. Vor Version 1.32.0 hat der Kiota-Ruby-Generator Standardfelder aus OpenAPI, Eigenschaftsnamen und andere schemabasierte Strings über `CodeMethodWriter.cs` und `SanitizeForQuotedLiteral()` in `Writers/StringExtensions.cs` in doppelte Ruby-Zeichenkettenliterale eingebettet, ohne das Zeichen # zu escapen. Dies ermöglichte es Angreifern, interpolationsfähige Marker wie #{expr}, #$var oder #@var einzufügen und damit beliebigen Ruby-Code in die generierten Modellklassen einzuschleusen. Dieses Problem wurde in Version 1.32.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.