CVE-2026-55448

Nome do Software Vulnerável e Versões Afetadas mise versões 2026.3.15 até 2026.6.3

Descrição o mise carrega a configuração github.credential command de arquivos de configuração de projetos locais antes de qualquer decisão de confiança. Ao resolver um token do GitHub, o software executa o valor dessa configuração usando sh -c através da função get credential command token(). Um invasor que consiga colocar um arquivo .mise.toml em um repositório pode executar comandos de shell arbitrários no sistema de uma vítima se esta executar um comando do mise relacionado ao GitHub e nenhuma variável de ambiente de token do GitHub de maior prioridade estiver configurada. O caminho de execução envolve o Settings::try get() pré-carregando configurações e o parse settings file() retornando-as sem verificar se o arquivo local é confiável.

Recomendações Atualize o mise para a versão 2026.6.4. Como medida paliativa temporária, evite executar comandos do mise em repositórios que contenham arquivos .mise.toml não confiáveis ou garanta que uma variável de ambiente de token do GitHub de alta prioridade esteja configurada para evitar que o software utilize a configuração github.credential command.