CVE-2026-59831 in CLIinformazioni

Riassunto

di VulDB • 10/07/2026

GitHub CLI (gh) è lo strumento da riga di comando ufficiale di GitHub. Dalla versione 2.10.0 alla 2.95.0, la connessione a un Codespace malevolo tramite `gh codespace jupyter` può consentire l'esecuzione di comandi poiché il comando apre un URL JupyterLab fornito da un processo all'interno del Codespace senza convalidare che si tratti di un indirizzo HTTP o HTTPS in loopback, consentendo così di passare a VS Code un URL crafted (manipolato) `vscode://` o `vscode-insiders://`. Questo problema è stato risolto nella versione 2.96.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

GitHub M

Prenotare

07/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00198

KEV

no

Attività

basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!