CVE-2026-29783 in copilot-cli情報

要約

〜によって VulDB • 2026年06月10日

GitHub Copilot CLIのバージョン0.0.422以前に存在するシェルスーツールの脆弱性により、悪意のあるbashパラメータ展開パターンを通じて任意コード実行が可能となります。エージェントが実行するコマンドに影響を与える攻撃者(例:リポジトリファイル経由のプロンプトインジェクション、MCPサーバーの応答、またはユーザー指示によって)は、bashのパラメータ変換演算子を悪用して隠蔽されたコマンドを実行し、「読み取り専用」と分類される安全性評価を回避できます。この問題はバージョン0.0.423で修正されています。

本脆弱性は、CLIのシェル安全性評価が実行前にコマンドをどのように評価するかに関連しています。安全レイヤーはシェルスクリプトのコマンドを解析・分類し、「読み取り専用(安全)」または「書き込み可能(ユーザー承認が必要)」に区分します。しかし、いくつかのbashパラメータ展開機能により、一見すると読み取り専用のコマンド引数内に実行可能なコードが埋め込まれる可能性があり、結果として実際には任意の操作を実行しながらも安全であるかのように見せかけることができます。

具体的には、${var@P}、${var=value} / ${var:=value}、${!var}、および${...}展開内のネストされた$(cmd)や<(cmd)が危険なパターンとなります。シェルスーツールに送信されるコマンドテキストに影響を与える攻撃者(例:悪意のあるリポジトリコンテンツ(READMEファイル、コードコメント、イシュー本文)経由のプロンプトインジェクション、侵害または悪意のあるMCPサーバーの応答、隠蔽されたコマンドを含む作成済みのユーザー指示などによって)、ユーザーのワークステーション上で任意コード実行を達成できます。これは書き込み操作に対してユーザー承認が必要な権限モードでも可能であり、実際には読み取り専用ユーティリティのみを使用しているように見せかけて最終的に書き込み操作を引き起こすことができるためです。成功した攻撃により、データ漏洩、ファイル改ざん、さらなるシステム侵害につながる可能性があります。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年03月04日

モデレーション

承諾済み

エントリ

VDB-349509

EPSS

0.00363

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!