CVE-2026-59861 in Kiotainfo

Zusammenfassung

von VulDB • 16.07.2026

Kiota ist ein auf OpenAPI basierender Code-Generator für HTTP-Clients. Vor Version 1.32.0 hat der Kiota-Ruby-Generator Standardfelder aus OpenAPI, Eigenschaftsnamen und andere schemabasierte Strings über `CodeMethodWriter.cs` und `SanitizeForQuotedLiteral()` in `Writers/StringExtensions.cs` in doppelte Ruby-Zeichenkettenliterale eingebettet, ohne das Zeichen # zu escapen. Dies ermöglichte es Angreifern, interpolationsfähige Marker wie #{expr}, #$var oder #@var einzufügen und damit beliebigen Ruby-Code in die generierten Modellklassen einzuschleusen. Dieses Problem wurde in Version 1.32.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

07.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379536

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!