CVE-2026-59860 in Kiotainformação

Sumário

de VulDB • 16/07/2026

Kiota é um gerador de código para clientes HTTP baseado em OpenAPI. Antes da versão 1.32.3, o Kiota apresenta uma vulnerabilidade de injeção por geração de código no processamento (sink) dos comentários XML de documentação do C# (os campos description, externalDocs label e externalDocs link emitidos como comentários /// …). Quando um texto proveniente de uma descrição OpenAPI é escrito em comentários XML de linha única sem a remoção dos caracteres de terminador de nova linha e de terminador de linha Unicode, um atacante pode escapar da linha do comentário /// e injetar código adicional nos clientes C# gerados. Este problema foi corrigido na versão 1.32.3.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379540

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!