torsdag 16. juli 2026
N yhetsfeed Meny

Sikkerhet

CVE-2026-59831: ondsinnet Codespace kan kjøre kode via GitHub CLI

En sårbarhet i GitHub CLI-kommandoen «gh codespace jupyter» kan la en ondsinnet Codespace kjøre vilkårlig kode på maskinen som kobler seg til (CVE-2026-59831). Utviklere og admins som bruker GitHub CLI mot ikke-klarerte Codespaces bør oppdatere så snart en rettet versjon er tilgjengelig. MSRC har foreløpig bare publisert grunnleggende informasjon om hullet.

Kortversjonen

En sårbarhet i GitHub CLI-kommandoen «gh codespace jupyter» kan la en ondsinnet Codespace kjøre vilkårlig kode på maskinen som kobler seg til (CVE-2026-59831). Utviklere og admins som bruker GitHub CLI mot ikke-klarerte Codespaces bør oppdatere så snart en rettet versjon er tilgjengelig. MSRC har foreløpig bare publisert grunnleggende informasjon om hullet.

Original tittel: CVE-2026-59831 GitHub CLI `gh codespace jupyter` could allow remote code execution when connecting to a malicious Codespace

#cve-2026-59831#github-cli#rce#codespaces