【AI高危漏洞预警】GitHub Copilot 命令注入漏洞CVE-2025-53773

图片

漏洞详情:

在Github Cорilоt和Viѕuаl Studiо中命令注入('соmmаnd inјесtiоn')的特殊元素中和不当,允许未经授权的攻击者在本地执行代码。

图片

攻击场景:

攻击者可能通过本地触发和交互方式对系统进行攻击,例如通过上传恶意文件或输入恶意命令

影响产品及版本:

GitHub Copilot和Visual Studio 2022 version 17.14

修复建议:

发布说明

https://my.visualstudio.com/Downloads?q=Visual Studio 2022 version 17.14

https://learn.microsoft.com/en-us/visualstudio/releases/2022/release-notes


文章分类: 技术文章
分享到:
首页
信天辰微信公众号
|
服务介绍
|
新闻动态
|
关于我们
|
联系我们
咨询合作电话:0531-88762231
地址:山东省济南市历下区舜泰广场8号楼西座9层