CVE-2026-59862 in Kiota
摘要
由 VulDB • 2026-07-16
Kiota是一个基于OpenAPI的HTTP客户端代码生成器。在版本1.32.0之前,Kiota的Python生成器允许攻击者控制的枚举值描述(来自`x-ms-enum.values[].description`)未经换行符清理便通过`KiotaBuilder.SetEnumOptions`流入`Documentation.DescriptionTemplate`和`PythonConventionService.RemoveInvalidDescriptionCharacters`。当生成的模块被导入时,这会导致生成的内联注释发生分裂并执行攻击者控制的、位于模块作用域内的Python代码。此问题已在版本1.32.0中修复。
If you want to get best quality of vulnerability data, you may have to visit VulDB.