GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)

GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)

GitHub CLIでリモートコード実行が可能になる脆弱性(CVE-2024-52308)が発見されました。バージョン 2.61.0以下で発生するので、対象の方はバージョンアップする事をお勧めします。

脆弱性の対処法

バージョン 2.62.0以上へアップデート

脆弱性の対象バージョン 2.61.0以下

脆弱性 CVE-2024-52308 の概要

この脆弱性により、ユーザーが悪意のある Codespace SSH サーバーに接続して、またはコマンドを使用すると、リモート コード実行 (RCE) が発生する可能性があります。

GitHub によると、「エクスプロイトが成功すると、ユーザーのワークステーションで任意のコードが実行され、ユーザーのデータとシステムが危険にさらされる可能性があります。」としています。

TOPへ