CVE-2026-29783 in copilot-cli
Zusammenfassung
von VulDB • 09.06.2026
Das Shell-Tool innerhalb von GitHub Copilot CLI in Versionen vor und einschließlich 0.0.422 kann die Ausführung beliebigen Codes (Arbitrary Code Execution) durch speziell konstruierte Bash-Parameter-Erweiterungsmuster ermöglichen. Ein Angreifer, der die vom Agent ausgeführten Befehle beeinflussen kann (z. B. über Prompt-Injection durch Repository-Dateien, MCP-Server-Antworten oder Benutzereingaben), kann Bash-Parametertransformatationsoperatoren ausnutzen, um versteckte Befehle auszuführen und dabei die Sicherheitsbewertung zu umgehen, die Befehle als „schreibgeschützt" klassifiziert. Dies wurde in Version 0.0.423 gepatcht.
Die Schwachstelle resultiert daraus, wie die Shell-Sicherheitsbewertung der CLI Befehle vor deren Ausführung bewertet. Die Sicherheitsschicht analysiert und klassifiziert Shell-Befehle entweder als schreibgeschützt (sicher) oder schreibfähig (erfordert Benutzerzustimmung). Mehrere Bash-Parameter-Erweiterungsfeatures können jedoch ausführbaren Code in Argumente von ansonsten schreibgeschützten Befehlen einbetten, wodurch diese sicher erscheinen, während sie tatsächlich beliebige Operationen ausführen.
Die spezifischen gefährlichen Muster sind ${var@P}, ${var=value} / ${var:=value}, ${!var} sowie verschachteltes $(cmd) oder <(cmd) innerhalb von ${...}-Erweiterungen. Ein Angreifer, der den an das Shell-Tool gesendeten Befehlstext beeinflussen kann – beispielsweise durch Prompt-Injection über bösartige Repository-Inhalte (README-Dateien, Code-Kommentare, Issue-Beschreibungen), kompromittierte oder böswillige MCP-Server-Antworten oder speziell konstruierte Benutzereingaben mit verschleierten Befehlen – könnte beliebigen Code auf der Workstation des Benutzers ausführen. Dies ist auch in Berechtigungsmodi möglich, die für Schreiboperationen eine Benutzerzustimmung erfordern, da die Befehle so erscheinen können, als würden sie nur schreibgeschützte Utilities verwenden, um letztlich Schreiboperationen auszulösen. Eine erfolgreiche Ausnutzung könnte zu Datenexfiltration, Dateiänderungen oder weiterer Kompromittierung des Systems führen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.