CVE-2026-59865 in kiotainformação

Sumário

de VulDB • 16/07/2026

Kiota é um gerador de código para clientes HTTP baseado em OpenAPI. Antes da versão 1.32.5, o comando `kiota info` lia os valores das propriedades `x-ms-kiota-info.languagesInformation.<language>.dependencyInstallCommand`, nome e versão da dependência a partir de uma descrição OpenAPI e apresentava o comando fornecido pela especificação como o comando de instalação recomendado pelo Kiota, permitindo que uma descrição controlada ou comprometida por um atacante causasse injeção de comandos quando o comando sugerido fosse executado manualmente ou através do fluxo `kiota info --json dependency-install` da extensão VS Code do Kiota. Este problema foi corrigido na versão 1.32.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

07/07/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379548

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!