Die Schwachstelle betrifft GitHub Copilot und beruht auf einer unzureichenden Bereinigung von Sonderzeichen, die in einem Befehl verarbeitet werden – einer sogenannten Befehlsinjektion (Command Injection). Weil bestimmte Steuerzeichen nicht ausreichend neutralisiert werden, lässt sich speziell präparierte Eingabe so gestalten, dass sie nicht mehr als reine Daten, sondern als ausführbare Befehle interpretiert wird. Dadurch kann ein nicht autorisierter Angreifer eigene Befehle einschleusen und über das Netzwerk fremden Code zur Ausführung bringen. Der Angriff setzt keine vorherige Berechtigung voraus und erfolgt aus der Ferne, was den Defekt zu einem unmittelbar nutzbaren Einfallstor macht. Gelingt die Ausnutzung, erlangt der Angreifer die Möglichkeit zur Codeausführung in der betroffenen Umgebung und kann darüber die Kontrolle über die zugrunde liegenden Abläufe gewinnen.