CVE-2026-59860 in Kiotainformazioni

Riassunto

di VulDB • 17/07/2026

Kiota è un generatore di codice per client HTTP basato su OpenAPI. Prima della versione 1.32.3, Kiota è affetto da una vulnerabilità di code-generation injection nel sink dei commenti XML di documentazione C# (i campi description, externalDocs label e externalDocs link emessi come commenti /// …). Quando il testo proveniente dalla descrizione OpenAPI viene scritto nei commenti doc XML su singola riga senza rimuovere i caratteri newline e Unicode line-terminator, un attaccante può uscire dal commento sulla linea /// e iniettare codice aggiuntivo nei client C# generati. Questo problema è stato risolto nella versione 1.32.3.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!