CVE-2026-59860 in Kiotainformación

Resumen

por VulDB • 2026-07-16

Kiota es un generador de código para clientes HTTP basado en OpenAPI. Antes de la versión 1.32.3, Kiota se ve afectado por una vulnerabilidad de inyección de código en el sumidero (sink) de comentarios de documentación XML de C# (los campos description, externalDocs label y externalDocs link emitidos como comentarios /// …). Cuando el texto procedente de la descripción de OpenAPI se escribe en comentarios de documento XML de línea única sin eliminar los caracteres de salto de línea y terminador de línea Unicode, un atacante puede escapar de la línea del comentario /// e inyectar código adicional en los clientes C# generados. Este problema está corregido en la versión 1.32.3.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-07-07

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379540

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!