microsoft Kiota तक 1.32.4 Code Generator .kiota/workspace.json generate निर्देशिका ट्रैवर्सल

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
2.7$0-$5k1.38

सारांशजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, microsoft Kiota तक 1.32.4 में पाई गई है। प्रभावित है फ़ंक्शन उत्पन्न करना फ़ाइल .kiota/workspace.json की घटक Code Generator की। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। इस भेद्यता को CVE-2026-59863 आईडी के तहत ट्रैक किया जाता है। यह हमला स्थानीय स्तर पर किया जाना चाहिए। कोई शोषण मौजूद नहीं है.

विवरणजानकारी

एक सुरक्षा कमजोरी, जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, microsoft Kiota तक 1.32.4 में पाई गई है। प्रभावित है फ़ंक्शन उत्पन्न करना फ़ाइल .kiota/workspace.json की घटक Code Generator की। यह हेरफेर निर्देशिका ट्रैवर्सल उत्पन्न करता है। CWE के माध्यम से समस्या घोषित करने पर CWE-22 मिलता है। इस कमजोरी को प्रकाशित किया गया था. यह सलाह github.com पर डाउनलोड के लिए साझा की गई है।

इस भेद्यता को CVE-2026-59863 आईडी के तहत ट्रैक किया जाता है। CVE आवंटन 07/07/2026 को हुआ था. यह हमला स्थानीय स्तर पर किया जाना चाहिए। तकनीकी जानकारी उपलब्ध है. इस भेद्यता की लोकप्रियता औसत से कम है। कोई शोषण मौजूद नहीं है. अब के लिए एक्सप्लॉइट की कीमत अनुमानतः USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना हमले की तकनीक को T1006 के रूप में घोषित करती है.

यह परिभाषित नहीं के रूप में घोषित है।

1.32.5 संस्करण में अपग्रेड करने से इस समस्या का समाधान हो सकता है।

उत्पादजानकारी

विक्रेता

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 2.8
VulDB मेटा अस्थायी स्कोर: 2.7

VulDB मूल स्कोर: 2.8
VulDB अस्थायी स्कोर: 2.7
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: निर्देशिका ट्रैवर्सल
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: आंशिक रूप से

उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
Google Hack: 🔒
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: कोई शमन ज्ञात नहीं
स्थिति: 🔍

0-दिवसीय समय: 🔒

अपग्रेड: Kiota 1.32.5

समयरेखाजानकारी

07/07/2026 CVE आरक्षित
16/07/2026 +9 दिन सलाह जारी की गई
16/07/2026 +0 दिन VulDB प्रविष्टि बनाई गई
16/07/2026 +0 दिन VulDB अंतिम अद्यतन

स्रोतजानकारी

विक्रेता: microsoft.com
उत्पाद: github.com

सलाह: github.com
स्थिति: पुष्टि की गई

CVE: CVE-2026-59863 (🔒)
GCVE (CVE): GCVE-0-2026-59863
GCVE (VulDB): GCVE-100-379541
EUVD: 🔒

प्रविष्टिजानकारी

बनाया गया: 16/07/2026 04:58 PM
अद्यतनित: 16/07/2026 06:30 PM
परिवर्तन: 16/07/2026 04:58 PM (55), 16/07/2026 06:30 PM (1)
पूर्ण: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Want to stay up to date on a daily basis?

Enable the mail alert feature now!