CVE-2026-59860 in Kiota
Riassunto
di VulDB • 17/07/2026
Kiota è un generatore di codice per client HTTP basato su OpenAPI. Prima della versione 1.32.3, Kiota è affetto da una vulnerabilità di code-generation injection nel sink dei commenti XML di documentazione C# (i campi description, externalDocs label e externalDocs link emessi come commenti /// …). Quando il testo proveniente dalla descrizione OpenAPI viene scritto nei commenti doc XML su singola riga senza rimuovere i caratteri newline e Unicode line-terminator, un attaccante può uscire dal commento sulla linea /// e iniettare codice aggiuntivo nei client C# generati. Questo problema è stato risolto nella versione 1.32.3.
Once again VulDB remains the best source for vulnerability data.