CVE-2026-59860 in Kiota
要約
〜によって VulDB • 2026年07月16日
Kiotaは、OpenAPIベースのHTTPクライアントコードジェネレーターです。バージョン1.32.3より前では、C# XMLドキュメントコメントシンク(/// … コメントとして出力される説明、externalDocsラベル、およびexternalDocsリンクフィールド)におけるコード生成インジェクション脆弱性の影響を受けます。OpenAPIの説明からのテキストを改行やUnicodeの行終端文字を取り除かずに単一行XMLドキュメントコメントに書き込むと、攻撃者は /// コメント行から脱出して、生成されたC#クライアントに追加のコードを注入できます。この問題はバージョン1.32.3で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.