Bei dieser Schwachstelle handelt es sich um eine Befehlsinjektion (command injection) in GitHub Copilot und Visual Studio. Sie entsteht dadurch, dass besondere Steuerzeichen, die in einem Befehl verwendet werden, nicht ordnungsgemäß neutralisiert werden. Dadurch kann ein Angreifer eigene Befehle in die verarbeitete Eingabe einschleusen, die anschließend ausgeführt werden. Der Angriff lässt sich über ein Netzwerk und ohne entsprechende Berechtigung durchführen: Ein unautorisierter Angreifer kann auf diesem Weg fremden Code zur Ausführung bringen. Betroffen sind Anwender der Entwicklungsumgebung Visual Studio sowie des KI-Assistenten GitHub Copilot, der in solche Entwicklerwerkzeuge eingebunden wird.