CVE-2026-59860 in Kiota정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Kiota는 OpenAPI 기반 HTTP 클라이언트 코드 생성기입니다. 버전 1.32.3 이전의 Kiota는 C# XML 문서화 주석 싱크(/// … 형식으로 출력되는 설명, externalDocs 레이블 및 externalDocs 링크 필드)에서 코드 생성 주입 취약점에 영향을 받습니다. OpenAPI 설명의 텍스트를 개행 문자와 유니코드 줄 종료 문자를 제거하지 않고 단일 줄 XML 문서 주석에 작성하면 공격자가 /// 주석 라인 밖으로 탈출하여 생성된 C# 클라이언트에 추가 코드를 주입할 수 있습니다. 이 문제는 버전 1.32.3에서 수정되었습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-379540

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!