CVE-2026-59863 in Kiota정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Kiota는 OpenAPI 기반 HTTP 클라이언트 코드 생성기입니다. 버전 1.32.5 이전의 Kiota는 `kiota client generate` 및 `kiota plugin generate` 실행 시 per-client 또는 per-plugin `outputPath` 값을 검증하지 않고 오염된 `.kiota/workspace.json` 워크스페이스 구성을 적용했습니다. 이로 인해 악성 저장소나 풀 리퀘스트가 절대 경로, POSIX 루트 `/` 경로, UNC `\\` 또는 `//` 경로, Windows 드라이브 `X:\` 경로, 또는 `..` 트래버설 세그먼트를 사용하여 개발자 호스트나 CI 호스트에서 워크스페이스 루트 외부에 생성된 클라이언트 파일을 작성할 수 있었습니다. 이 문제는 버전 1.32.5에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 07. 07.

모더레이션

수락

항목

VDB-379541

EPSS

0.00000

출처

Do you know our Splunk app?

Download it now for free!