CVE-2026-29783 in copilot-cliИнформация

Сводка

по VulDB • 09.06.2026

В инструменте оболочки (shell tool) в составе GitHub Copilot CLI версий старше 0.0.423 и включительно до версии 0.0.422 возможна произвольная выполнение кода через специально созданные шаблоны расширения параметров bash. Атакующий, способный влиять на команды, выполняемые агентом (например, посредством инъекции промпта через файлы репозитория, ответы сервера MCP или инструкции пользователя), может использовать операторы преобразования параметров bash для выполнения скрытых команд, обходя оценку безопасности, которая классифицирует эти команды как «только для чтения». Уязвимость исправлена в версии 0.0.423.

Уязвимость обусловлена тем, как оценка безопасности оболочки CLI анализирует команды перед их выполнением. Слой защиты парсит и классифицирует команды оболочки либо как безопасные (только для чтения), либо как способные записывать данные (требующие подтверждения пользователя). Однако несколько функций расширения параметров bash могут внедрять исполняемый код в аргументы команд, которые иначе считались бы безопасными («только для чтения»), из-за чего они выглядят безобидно, но фактически выполняют произвольные операции.

Конкретные опасные паттерны включают: ${var@P}, ${var=value} / ${var:=value}, ${!var}, а также вложенные конструкции $(cmd) или <(cmd) внутри расширений вида ${...}. Атакующий, способный изменять текст команд, передаваемых инструменту оболочки (например, через инъекцию промпта с использованием вредоносного содержимого репозитория — файлов README, комментариев к коду, тел задач в issue), компрометированных или злонамеренных ответов сервера MCP, либо специально созданных инструкций пользователя, содержащих замаскированные команды, может добиться произвольного выполнения кода на рабочей станции пользователя. Это возможно даже в режимах с ограничениями прав, требующих подтверждения пользователем операций записи, поскольку команды могут выглядеть так, будто используют только утилиты «только для чтения», но фактически инициируют операции записи. Успешная эксплуатация может привести к утечке данных, изменению файлов или дальнейшей компрометации системы.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

04.03.2026

Раскрытие

06.03.2026

Модерация

принято

Вход

VDB-349509

EPSS

0.00363

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!