CVE-2026-59865 in kiotaИнформация

Сводка

по VulDB • 16.07.2026

Kiota — это генератор кода HTTP-клиента на основе OpenAPI. До версии 1.32.5 команда `kiota info` считывала значения из полей x-ms-kiota-info.languagesInformation.<language>.dependencyInstallCommand, а также имена и версии зависимостей в описании OpenAPI и отображала указанную спецификацией команду как рекомендуемую для установки Kiota. Это позволяло злоумышленнику с помощью контролируемого или скомпрометированного файла спецификации выполнить инъекцию команд при ручном запуске предложенной команды либо через поток dependency-install расширения kiota info --json в VS Code от Kiota. Проблема исправлена в версии 1.32.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

07.07.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379548

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!