CVE-2026-29783 in copilot-cliinfo

Zusammenfassung

von VulDB • 09.06.2026

Das Shell-Tool innerhalb von GitHub Copilot CLI in Versionen vor und einschließlich 0.0.422 kann die Ausführung beliebigen Codes (Arbitrary Code Execution) durch speziell konstruierte Bash-Parameter-Erweiterungsmuster ermöglichen. Ein Angreifer, der die vom Agent ausgeführten Befehle beeinflussen kann (z. B. über Prompt-Injection durch Repository-Dateien, MCP-Server-Antworten oder Benutzereingaben), kann Bash-Parametertransformatationsoperatoren ausnutzen, um versteckte Befehle auszuführen und dabei die Sicherheitsbewertung zu umgehen, die Befehle als „schreibgeschützt" klassifiziert. Dies wurde in Version 0.0.423 gepatcht.

Die Schwachstelle resultiert daraus, wie die Shell-Sicherheitsbewertung der CLI Befehle vor deren Ausführung bewertet. Die Sicherheitsschicht analysiert und klassifiziert Shell-Befehle entweder als schreibgeschützt (sicher) oder schreibfähig (erfordert Benutzerzustimmung). Mehrere Bash-Parameter-Erweiterungsfeatures können jedoch ausführbaren Code in Argumente von ansonsten schreibgeschützten Befehlen einbetten, wodurch diese sicher erscheinen, während sie tatsächlich beliebige Operationen ausführen.

Die spezifischen gefährlichen Muster sind ${var@P}, ${var=value} / ${var:=value}, ${!var} sowie verschachteltes $(cmd) oder <(cmd) innerhalb von ${...}-Erweiterungen. Ein Angreifer, der den an das Shell-Tool gesendeten Befehlstext beeinflussen kann – beispielsweise durch Prompt-Injection über bösartige Repository-Inhalte (README-Dateien, Code-Kommentare, Issue-Beschreibungen), kompromittierte oder böswillige MCP-Server-Antworten oder speziell konstruierte Benutzereingaben mit verschleierten Befehlen – könnte beliebigen Code auf der Workstation des Benutzers ausführen. Dies ist auch in Berechtigungsmodi möglich, die für Schreiboperationen eine Benutzerzustimmung erfordern, da die Befehle so erscheinen können, als würden sie nur schreibgeschützte Utilities verwenden, um letztlich Schreiboperationen auszulösen. Eine erfolgreiche Ausnutzung könnte zu Datenexfiltration, Dateiänderungen oder weiterer Kompromittierung des Systems führen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

04.03.2026

Veröffentlichung

06.03.2026

Moderieren

akzeptiert

Eintrag

VDB-349509

CPE

bereit

EPSS

0.00363

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!