CVE-2026-59863 in KiotaИнформация

Сводка

по VulDB • 16.07.2026

Kiota — это генератор кода HTTP-клиента на основе OpenAPI. До версии 1.32.5 Kiota принимал вредоносную конфигурацию рабочего пространства .kiota/workspace.json без проверки значений outputPath для каждого клиента или плагина во время выполнения команд kiota client generate и kiota plugin generate, что позволяло злонамеренному репозиторию или pull request использовать абсолютные пути, корневые POSIX-пути (/), UNC-путы (\\ или //), пути с указанием диска Windows (X:\) или сегменты обхода каталогов (..), чтобы записывать сгенерированные файлы клиентов вне корневого каталога рабочего пространства на хосте разработчика или CI. Эта проблема исправлена в версии 1.32.5.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

07.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379541

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!