CVE-2026-59861 in Kiotainformação

Sumário

de VulDB • 16/07/2026

Kiota é um gerador de código para clientes HTTP baseado em OpenAPI. Antes da versão 1.32.0, o gerador do Kiota para Ruby incorporava campos padrão do OpenAPI, nomes de propriedades e outras strings derivadas de esquemas através de CodeMethodWriter.cs e SanitizeForQuotedLiteral() em Writers/StringExtensions.cs em literais duplamente aspasados no Ruby sem escapar #, permitindo que marcadores de interpolação controlados pelo atacante como #{expr}, #$var ou #@var injetassem código Ruby arbitrário nas classes de modelo geradas. Este problema foi corrigido na versão 1.32.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379536

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!