CVE-2026-59860 in Kiota
Resumen
por VulDB • 2026-07-16
Kiota es un generador de código para clientes HTTP basado en OpenAPI. Antes de la versión 1.32.3, Kiota se ve afectado por una vulnerabilidad de inyección de código en el sumidero (sink) de comentarios de documentación XML de C# (los campos description, externalDocs label y externalDocs link emitidos como comentarios /// …). Cuando el texto procedente de la descripción de OpenAPI se escribe en comentarios de documento XML de línea única sin eliminar los caracteres de salto de línea y terminador de línea Unicode, un atacante puede escapar de la línea del comentario /// e inyectar código adicional en los clientes C# generados. Este problema está corregido en la versión 1.32.3.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.