CVE-2026-29783 in copilot-cli정보

요약

\~에 의해 VulDB • 2026. 06. 10.

GitHub Copilot CLI의 0.0.422 이하 버전에서 사용되는 셸 도구는 조작된 bash 매개변수 확장 패턴을 통해 임의 코드 실행(Arbitrary Code Execution)을 허용할 수 있습니다. 에이전트가 실행하는 명령어에 영향을 줄 수 있는 공격자(예: 저장소 파일, MCP 서버 응답 또는 사용자 지시사항을 통한 프롬프트 인젝션 방식)는 bash 매개변수 변환 연산자를 악용하여 숨겨진 명령어를 실행할 수 있으며, 이는 명령어를 '읽기 전용'으로 분류하는 안전성 평가(Safety Assessment)를 우회합니다. 이 취약점은 버전 0.0.423에서 패치되었습니다.

이 취약점은 CLI의 셸 안전성 평가가 명령어 실행 전 명령어를 어떻게 처리하는지에 기인합니다. 안전 계층은 셸 명령어를 파싱하여 읽기 전용(안전) 또는 쓰기 가능(사용자 승인 필요)으로 분류하지만, 여러 bash 매개변수 확장 기능은 기존에 읽기 전용이었던 명령어의 인자에 실행 가능한 코드를 삽입할 수 있어, 겉보기에는 안전해 보이지만 실제로는 임의 작업을 수행하게 만듭니다.

구체적인 위험 패턴으로는 ${var@P}, ${var=value} / ${var:=value}, ${!var}, 그리고 ${...} 확장 내부에 중첩된 $(cmd) 또는 <(cmd)가 있습니다. 악성 저장소 콘텐츠(RREADME 파일, 코드 주석, 이슈 본문), 손상되거나 악의적인 MCP 서버 응답, 또는 난독화된 명령어를 포함한 조작된 사용자 지시사항을 통해 셸 도구로 전송되는 명령어 텍스트에 영향을 줄 수 있는 공격자는 사용자의 워크스테이션에서 임의 코드 실행을 달성할 수 있습니다. 이는 쓰기 작업에 대해 사용자 승인이 필요한 권한 모드에서도 가능한데, 명령어가 겉보기에는 읽기 전용 유틸리티만 사용하는 것처럼 보여 최종적으로 쓰기 작업을 트리거하기 때문입니다. 성공적인 악용은 데이터 유출, 파일 수정 또는 추가 시스템 침해로 이어질 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 04.

모더레이션

수락

항목

VDB-349509

EPSS

0.00363

출처

Interested in the pricing of exploits?

See the underground prices here!