CVE-2026-59831 in CLIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

أداة GitHub CLI (gh) هي الأداة الرسمية لسطر الأوامر الخاصة بـ GitHub. من الإصدار 2.10.0 حتى 2.95.0، يمكن أن يسمح الاتصال بمساحة عمل Codespace خبيثة باستخدام الأمر `gh codespace jupyter` بتنفيذ الأوامر، لأن هذا الأمر يفتح عنوان URL لـ JupyterLab يتم تزويده بواسطة عملية داخل مساحة الـ Codespace دون التحقق من صحة كونه عنوان HTTP أو HTTPS محليًا (loopback)، مما يتيح تمرير عنوان URL مُعدّ خصيصاً بصيغة `vscode://` أو `vscode-insiders://` إلى VS Code. تم إصلاح هذه المشكلة في الإصدار 2.96.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

07/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377366

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!