GitHub Copilot for JetBrains < 1.5.60 リモートコードの実行2025 年 12 月
high Nessus プラグイン ID 278337
Language:
概要
セキュリティ更新プログラムが不足するアプリケーションがリモートホストにインストールされています。説明
リモートホストにインストールされている JetBrains プラグインの GitHub Copilot は、バージョン 1.5.60より前です。したがって、以下のリモートコード実行の脆弱性の影響を受けます。- Copilot のコマンド「コマンドインジェクション」で使用される特別な要素の不適切な中立化により、権限のない攻撃者がローカルでコードを実行できます。CVE-2025-64671
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
JetBrainsプラグインのGitHub Copilotをバージョン 1.5.60 以降に更新してください。参考資料
https://maccarita.com/posts/idesaster/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-64671
プラグインの詳細
深刻度: High
ID: 278337
ファイル名: jetbrains_plugin_github_copilot_1_5_60.nasl
バージョン: 1.1
タイプ: local
エージェント: windows
ファミリー: Misc.
公開日: 2025/12/11
更新日: 2025/12/11
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 7.2
ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-64671
CVSS v3
リスクファクター: High
基本値: 8.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:jetbrains:intellij_idea
必要な KB アイテム: installed_sw/jetbrains-plugin::github-copilot-intellij
パッチ公開日: 2025/11/12
脆弱性公開日: 2025/12/9
参照情報
CVE: CVE-2025-64671