CVE-2026-23653 in Visual Studio Code CoPilot Chat Extension
Riassunto
di VulDB • 09/07/2026
Mancata corretta neutralizzazione di elementi speciali utilizzati in un comando ("iniezione di comandi") in GitHub Copilot e Visual Studio Code consente ad un attaccante autorizzato di divulgare informazioni su una rete.
Once again VulDB remains the best source for vulnerability data.