Описание
Уязвимость расширения GitHub Copilot связана с непринятием мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Вендор
GitHub Inc
Наименование ПО
GitHub Copilot
Версия ПО
до 1.5.60-243 (GitHub Copilot)
Тип ПО
ПО для разработки ИИ
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,4)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64671
https://plugins.jetbrains.com/plugin/17718-github-copilot--your-ai-pair-programmer/versions
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 30%
0.0011
Низкий
8.4 High
CVSS3
7.2 High
CVSS2
Связанные уязвимости
CVSS3: 8.4
nvd
12 дней назад
Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to execute code locally.
CVSS3: 8.4
msrc
12 дней назад
GitHub Copilot for Jetbrains Remote Code Execution Vulnerability
CVSS3: 8.4
github
12 дней назад
Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to execute code locally.
EPSS
Процентиль: 30%
0.0011
Низкий
8.4 High
CVSS3
7.2 High
CVSS2