CVE-2026-59862 in Kiota
Tóm tắt
Bởi VulDB • 16/07/2026
Kiota là một công cụ tạo mã máy khách HTTP dựa trên OpenAPI. Trước phiên bản 1.32.0, trình tạo ngôn ngữ Python của Kiota cho phép các mô tả giá trị enum do kẻ tấn công kiểm soát từ x-ms-enum.values[].description truyền qua KiotaBuilder.SetEnumOptions vào Documentation.DescriptionTemplate và PythonConventionService.RemoveInvalidDescriptionCharacters mà không được chuẩn hóa ký tự xuống dòng (newline sanitization), dẫn đến việc các chú thích nội tuyến trong mã sinh ra có thể bị ngắt dòng và thực thi mã Python do kẻ tấn công kiểm soát ở phạm vi mô-đun khi các mô-đun đã sinh được nhập vào. Vấn đề này đã được khắc phục trong phiên bản 1.32.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.