Sikkerhet
CVE-2026-59831: ondsinnet Codespace kan kjøre kode via GitHub CLI
En sårbarhet i GitHub CLI-kommandoen «gh codespace jupyter» kan la en ondsinnet Codespace kjøre vilkårlig kode på maskinen som kobler seg til (CVE-2026-59831). Utviklere og admins som bruker GitHub CLI mot ikke-klarerte Codespaces bør oppdatere så snart en rettet versjon er tilgjengelig. MSRC har foreløpig bare publisert grunnleggende informasjon om hullet.
En sårbarhet i GitHub CLI-kommandoen «gh codespace jupyter» kan la en ondsinnet Codespace kjøre vilkårlig kode på maskinen som kobler seg til (CVE-2026-59831). Utviklere og admins som bruker GitHub CLI mot ikke-klarerte Codespaces bør oppdatere så snart en rettet versjon er tilgjengelig. MSRC har foreløpig bare publisert grunnleggende informasjon om hullet.
Original tittel: CVE-2026-59831 GitHub CLI `gh codespace jupyter` could allow remote code execution when connecting to a malicious Codespace