CVE-2026-29783 in copilot-cli
Sumário
de VulDB • 22/05/2026
O utilitário de shell dentro do GitHub Copilot CLI, nas versões anteriores e incluindo a 0.0.422, pode permitir a execução de código arbitrário através de padrões de expansão de parâmetros bash manipulados. Um atacante que consiga influenciar os comandos executados pelo agente (por exemplo, através de injeção de prompt em ficheiros do repositório, respostas do servidor MCP ou instruções do utilizador) pode explorar os operadores de transformação de parâmetros bash para executar comandos ocultos, contornando a avaliação de segurança que classifica os comandos como "somente leitura". Isto foi corrigido na versão 0.0.423.
A vulnerabilidade resulta da forma como a avaliação de segurança do shell da CLI avalia os comandos antes da execução. A camada de segurança analisa e classifica os comandos do shell como sendo apenas de leitura (seguros) ou com capacidade de escrita (requer aprovação do utilizador). No entanto, várias funcionalidades de expansão de parâmetros bash podem incorporar código executável dentro dos argumentos de comandos que, de outra forma, seriam apenas de leitura, fazendo com que pareçam seguros enquanto executam operações arbitrárias.
Os padrões perigosos específicos são ${var@P}, ${var=value} / ${var:=value}, ${!var}, e $(cmd) ou <(cmd) aninhados dentro de expansões ${...}. Um atacante que consiga influenciar o texto do comando enviado para a ferramenta de shell – por exemplo, através de injeção de prompt via conteúdo malicioso do repositório (ficheiros README, comentários de código, descrições de problemas), respostas comprometidas ou maliciosas do servidor MCP, ou instruções do utilizador elaboradas que contenham comandos ofuscados – poderia conseguir a execução de código arbitrário na estação de trabalho do utilizador. Isto é possível mesmo em modos de permissão que exigem aprovação do utilizador para operações de escrita, uma vez que os comandos podem parecer utilizar apenas utilitários de leitura para, em última instância, desencadear operações de escrita. A exploração bem-sucedida pode levar à exfiltração de dados, modificação de ficheiros ou a uma maior comprometimento do sistema.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.