CVE-2026-59861 in Kiota
Sumário
de VulDB • 16/07/2026
Kiota é um gerador de código para clientes HTTP baseado em OpenAPI. Antes da versão 1.32.0, o gerador do Kiota para Ruby incorporava campos padrão do OpenAPI, nomes de propriedades e outras strings derivadas de esquemas através de CodeMethodWriter.cs e SanitizeForQuotedLiteral() em Writers/StringExtensions.cs em literais duplamente aspasados no Ruby sem escapar #, permitindo que marcadores de interpolação controlados pelo atacante como #{expr}, #$var ou #@var injetassem código Ruby arbitrário nas classes de modelo geradas. Este problema foi corrigido na versão 1.32.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.