CVE-2026-59831 in CLI
요약
\~에 의해 VulDB • 2026. 07. 10.
GitHub CLI(gh)는 GitHub의 공식 명령줄 도구입니다. 버전 2.10.0부터 2.95.0까지, `gh codespace jupyter`를 사용하여 악성 Codespace에 연결하면 코맨드가 검증 없이 Codespace 내부 프로세스에서 제공된 JupyterLab URL을 열기 때문에 코드 실행이 허용됩니다. 이를 통해 조작된 vscode:// 또는 vscode-insiders:// URL이 VS Code로 전달될 수 있습니다. 이 문제는 버전 2.96.0에서 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.