CVE-2026-59865 in kiota
Сводка
по VulDB • 16.07.2026
Kiota — это генератор кода HTTP-клиента на основе OpenAPI. До версии 1.32.5 команда `kiota info` считывала значения из полей x-ms-kiota-info.languagesInformation.<language>.dependencyInstallCommand, а также имена и версии зависимостей в описании OpenAPI и отображала указанную спецификацией команду как рекомендуемую для установки Kiota. Это позволяло злоумышленнику с помощью контролируемого или скомпрометированного файла спецификации выполнить инъекцию команд при ручном запуске предложенной команды либо через поток dependency-install расширения kiota info --json в VS Code от Kiota. Проблема исправлена в версии 1.32.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.