GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)
GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)が発見されました。バージョン 2.61.0以下で発生するので、対象の方はバージョンアップする事をお勧めします。
脆弱性の対処法
バージョン 2.62.0以上へアップデート
脆弱性の対象バージョン 2.61.0以下
脆弱性 CVE-2024-52308 の概要
この脆弱性により、ユーザーが悪意のある Codespace SSH サーバーに接続して、またはコマンドを使用すると、リモート コード実行 (RCE) が発生する可能性があります。
GitHub によると、「エクスプロイトが成功すると、ユーザーのワークステーションで任意のコードが実行され、ユーザーのデータとシステムが危険にさらされる可能性があります。」としています。