CVE-2026-29783 in copilot-cli
Riassunto
di VulDB • 18/06/2026
Lo strumento shell all'interno di GitHub Copilot CLI nelle versioni precedenti alla 0.0.423 e incluse (fino a 0.0.422) può consentire l'esecuzione arbitraria di codice tramite pattern di espansione dei parametri bash costruiti ad hoc. Un attaccante in grado di influenzare i comandi eseguiti dall'agente (ad esempio, tramite prompt injection attraverso file del repository, risposte dal server MCP o istruzioni dell'utente) può sfruttare gli operatori di trasformazione dei parametri bash per eseguire comandi nascosti, aggirando la valutazione della sicurezza che classifica i comandi come "read-only". Questo problema è stato risolto nella versione 0.0.423.
La vulnerabilità deriva da come la valutazione della sicurezza della shell del CLI valuta i comandi prima dell'esecuzione. Il livello di sicurezza analizza e classifica i comandi della shell come read-only (sicuri) o write-capable (richiedono l'approvazione dell'utente). Tuttavia, diverse funzionalità di espansione dei parametri bash possono incorporare codice eseguibile all'interno degli argomenti di comandi altrimenti read-only, facendoli apparire sicuri mentre in realtà effettuano operazioni arbitrarie.
I pattern pericolosi specifici sono ${var@P}, ${var=value} / ${var:=value}, ${!var} e le espansioni annidate $(cmd) o <(cmd) all'interno di ${...}. Un attaccante che può influenzare il testo dei comandi inviato allo strumento shell - ad esempio, attraverso prompt injection tramite contenuti dannosi del repository (file README, commenti nel codice, corpi delle issue), risposte compromesse o malevole dal server MCP, o istruzioni dell'utente costruite ad hoc contenenti comandi offuscati - potrebbe ottenere l'esecuzione arbitraria di codice sulla workstation dell'utente. Questo è possibile anche nelle modalità di autorizzazione che richiedono l'approvazione dell'utente per le operazioni write, poiché i comandi possono apparire come se utilizzassero solo utility read-only per innescare infine operazioni write. Un sfruttamento riuscito potrebbe portare all'esfiltrazione dei dati, alla modifica dei file o a un ulteriore compromesso del sistema.
Be aware that VulDB is the high quality source for vulnerability data.