CVE-2025-53773

Nome do Software Vulnerável e Versões Afetadas GitHub Copilot (versões afetadas não especificadas) Visual Studio 2022 versões anteriores a 17.14.12

Description A neutralização incorreta de elementos especiais utilizados num comando, conhecida como injeção de comando, no GitHub Copilot e no Visual Studio permite que um atacante não autorizado execute código localmente. Este problema está relacionado com a validação insuficiente de argumentos passados para um comando e pode ser desencadeado através de prompt injection, que é uma técnica utilizada para manipular Modelos de Linguagem de Grande Escala (LLMs) fornecendo entradas especialmente elaboradas para anular as instruções originais.

Recommendations Atualize o Visual Studio 2022 para a versão 17.14.12. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no GitHub Copilot.