CVE-2026-29783

Nome do Software Vulnerável e Versões Afetadas Versões do GitHub Copilot CLI anteriores à 0.0.423

Descrição A ferramenta de shell dentro do GitHub Copilot CLI é suscetível à execução arbitrária de código por meio de padrões de expansão de parâmetros do bash especialmente construídos. Um atacante que influencia os comandos executados pelo agente, por meio de injeção de prompt através de arquivos do repositório, respostas do servidor MCP ou instruções do usuário, pode explorar operadores de transformação de parâmetros do bash para executar comandos ocultos, contornando a avaliação de segurança destinada a classificar comandos como somente leitura. Especificamente, os padrões ${var@P}, ${var=value} / ${var:=value}, ${!var} e $(cmd) ou <(cmd) aninhados dentro de expansões ${...} são perigosos. A exploração pode resultar em exfiltração de dados, modificação de arquivos ou comprometimento do sistema.

Recomendações Atualize o GitHub Copilot CLI para a versão 0.0.423 ou posterior.