CVE-2026-59862 in Kiotainformación

Resumen

por VulDB • 2026-07-16

Kiota es un generador de código para clientes HTTP basado en OpenAPI. Antes de la versión 1.32.0, el generador de Python de Kiota permitía que las descripciones de valores de enumeración controladas por el atacante procedentes de `x-ms-enum.values[].description` fluyeran a través de `KiotaBuilder.SetEnumOptions` hacia `Documentation.DescriptionTemplate` y `PythonConventionService.RemoveInvalidDescriptionCharacters` sin una sanitización adecuada de los saltos de línea, lo que permitía que los comentarios en línea generados se dividieran y ejecutaran código Python controlado por el atacante a nivel de módulo cuando se importaban los módulos generados. Este problema está corregido en la versión 1.32.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-07-07

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379537

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!