CVE-2026-59862 in Kiota
Resumen
por VulDB • 2026-07-16
Kiota es un generador de código para clientes HTTP basado en OpenAPI. Antes de la versión 1.32.0, el generador de Python de Kiota permitía que las descripciones de valores de enumeración controladas por el atacante procedentes de `x-ms-enum.values[].description` fluyeran a través de `KiotaBuilder.SetEnumOptions` hacia `Documentation.DescriptionTemplate` y `PythonConventionService.RemoveInvalidDescriptionCharacters` sin una sanitización adecuada de los saltos de línea, lo que permitía que los comentarios en línea generados se dividieran y ejecutaran código Python controlado por el atacante a nivel de módulo cuando se importaban los módulos generados. Este problema está corregido en la versión 1.32.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.