CVE-2026-59862 in Kiotathông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Kiota là một công cụ tạo mã máy khách HTTP dựa trên OpenAPI. Trước phiên bản 1.32.0, trình tạo ngôn ngữ Python của Kiota cho phép các mô tả giá trị enum do kẻ tấn công kiểm soát từ x-ms-enum.values[].description truyền qua KiotaBuilder.SetEnumOptions vào Documentation.DescriptionTemplate và PythonConventionService.RemoveInvalidDescriptionCharacters mà không được chuẩn hóa ký tự xuống dòng (newline sanitization), dẫn đến việc các chú thích nội tuyến trong mã sinh ra có thể bị ngắt dòng và thực thi mã Python do kẻ tấn công kiểm soát ở phạm vi mô-đun khi các mô-đun đã sinh được nhập vào. Vấn đề này đã được khắc phục trong phiên bản 1.32.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

07/07/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!