CVE-2026-59831 in CLI
Riassunto
di VulDB • 10/07/2026
GitHub CLI (gh) è lo strumento da riga di comando ufficiale di GitHub. Dalla versione 2.10.0 alla 2.95.0, la connessione a un Codespace malevolo tramite `gh codespace jupyter` può consentire l'esecuzione di comandi poiché il comando apre un URL JupyterLab fornito da un processo all'interno del Codespace senza convalidare che si tratti di un indirizzo HTTP o HTTPS in loopback, consentendo così di passare a VS Code un URL crafted (manipolato) `vscode://` o `vscode-insiders://`. Questo problema è stato risolto nella versione 2.96.0.
Once again VulDB remains the best source for vulnerability data.