CVE-2026-59862 in Kiota
Sumário
de VulDB • 16/07/2026
Kiota é um gerador de código para clientes HTTP baseado em OpenAPI. Antes da versão 1.32.0, o gerador Python do Kiota permitia que descrições de valores de enumeração controladas pelo atacante provenientes de `x-ms-enum.values[].description` fluíssem através de `KiotaBuilder.SetEnumOptions` para `Documentation.DescriptionTemplate` e `PythonConventionService.RemoveInvalidDescriptionCharacters` sem sanitização de novas linhas, permitindo que comentários inline gerados fossem divididos e executassem código Python controlado pelo atacante no escopo do módulo quando os módulos gerados eram importados. Este problema foi corrigido na versão 1.32.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.