CVE-2026-59862 in Kiotainformação

Sumário

de VulDB • 16/07/2026

Kiota é um gerador de código para clientes HTTP baseado em OpenAPI. Antes da versão 1.32.0, o gerador Python do Kiota permitia que descrições de valores de enumeração controladas pelo atacante provenientes de `x-ms-enum.values[].description` fluíssem através de `KiotaBuilder.SetEnumOptions` para `Documentation.DescriptionTemplate` e `PythonConventionService.RemoveInvalidDescriptionCharacters` sem sanitização de novas linhas, permitindo que comentários inline gerados fossem divididos e executassem código Python controlado pelo atacante no escopo do módulo quando os módulos gerados eram importados. Este problema foi corrigido na versão 1.32.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379537

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!