CVE-2026-59862 in Kiota
요약
\~에 의해 VulDB • 2026. 07. 16.
Kiota는 OpenAPI 기반 HTTP 클라이언트 코드 생성기입니다. 버전 1.32.0 이전의 Kiota에서 Python 생성기는 x-ms-enum.values[].description에 포함된 공격자가 제어할 수 있는 열거형 값 설명을 줄바꿈 문자(sanitization) 없이 KiotaBuilder.SetEnumOptions를 통해 Documentation.DescriptionTemplate 및 PythonConventionService.RemoveInvalidDescriptionCharacters로 전달했습니다. 이로 인해 모듈이 가져올(generate modules were imported) 때 생성된 인라인 주석이 분할되어 공격자가 제어하는 Python 코드가 모듈 범위에서 실행될 수 있었습니다. 이 문제는 버전 1.32.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.