漏洞  ·  2026-07-17

Kiota 代码生成器——插件清单注入启用恶意 Microsoft 365 Copilot/Teams 插件

漏洞High 影响GlobalCVE-2026-59864
Microsoft 的基于 OpenAPI 的代码/插件生成器 Kiota 在将自定义 AI 扩展字段从 OpenAPI 规范嵌入到生成的 Microsoft 365 Copilot 和 Teams 插件清单文件之前,未能对其进行清理。
通过 Kiota 摄取的被污染的 OpenAPI 规范可能会将恶意内容直接注入分发给 Microsoft 365 Copilot 用户的 AI 插件清单,代表从第三方 API 定义到企业 Copilot 插件生态系统的供应链路径。
`kiota plugin add`/`kiota plugin generate` 命令(使用 `-t APIPlugin`)直接将来自 x-ai-adaptive-card 和 x-ai-capabilities OpenAPI 扩展的攻击者控制的 static_template.file 值发送到生成的 Microsoft 365 Copilot 和 Teams 插件清单中,无需清理,从而允许恶意 OpenAPI 规范将内容注入生成的 AI 插件包。
Microsoft Kiota 1.32.5 之前的版本
升级到 Kiota 1.32.5 或更高版本。
CVE Record CVE-2026-59864
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →