Vulnerability Details CVE-2026-45033
GitHub Copilot CLI brings AI-powered coding assistance directly to your command line. Prior to 1.0.43, a security vulnerability has been identified in GitHub Copilot CLI where a malicious bare git repository nested inside a project directory can achieve arbitrary code execution when the agent performs git operations. By exploiting git's automatic bare repository discovery during directory traversal, an attacker can set core.fsmonitor or other executable config keys to run arbitrary commands without user awareness or approval. The vulnerability arises because git's core.fsmonitor config key (and 15+ similar keys such as core.hookspath, diff.external, merge.tool, etc.) can specify arbitrary shell commands that git will execute as part of normal operations like status, diff, or rev-parse. This vulnerability is fixed in 1.0.43.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.0%
CVSS Severity
CVSS v3 Score 7.8
References
Products affected by CVE-2026-45033
-
cpe:2.3:a:github:copilot-cli:0.0.328
-
cpe:2.3:a:github:copilot-cli:0.0.329
-
cpe:2.3:a:github:copilot-cli:0.0.330
-
cpe:2.3:a:github:copilot-cli:0.0.331
-
cpe:2.3:a:github:copilot-cli:0.0.332
-
cpe:2.3:a:github:copilot-cli:0.0.333
-
cpe:2.3:a:github:copilot-cli:0.0.334
-
cpe:2.3:a:github:copilot-cli:0.0.335
-
cpe:2.3:a:github:copilot-cli:0.0.336
-
cpe:2.3:a:github:copilot-cli:0.0.337
-
cpe:2.3:a:github:copilot-cli:0.0.338
-
cpe:2.3:a:github:copilot-cli:0.0.339
-
cpe:2.3:a:github:copilot-cli:0.0.340
-
cpe:2.3:a:github:copilot-cli:0.0.341
-
cpe:2.3:a:github:copilot-cli:0.0.342
-
cpe:2.3:a:github:copilot-cli:0.0.343
-
cpe:2.3:a:github:copilot-cli:0.0.344
-
cpe:2.3:a:github:copilot-cli:0.0.345
-
cpe:2.3:a:github:copilot-cli:0.0.346
-
cpe:2.3:a:github:copilot-cli:0.0.347
-
cpe:2.3:a:github:copilot-cli:0.0.348
-
cpe:2.3:a:github:copilot-cli:0.0.349
-
cpe:2.3:a:github:copilot-cli:0.0.350
-
cpe:2.3:a:github:copilot-cli:0.0.351
-
cpe:2.3:a:github:copilot-cli:0.0.352
-
cpe:2.3:a:github:copilot-cli:0.0.353
-
cpe:2.3:a:github:copilot-cli:0.0.354
-
cpe:2.3:a:github:copilot-cli:0.0.355
-
cpe:2.3:a:github:copilot-cli:0.0.355-37
-
cpe:2.3:a:github:copilot-cli:0.0.356
-
cpe:2.3:a:github:copilot-cli:0.0.356-0
-
cpe:2.3:a:github:copilot-cli:0.0.357
-
cpe:2.3:a:github:copilot-cli:0.0.357-0
-
cpe:2.3:a:github:copilot-cli:0.0.358
-
cpe:2.3:a:github:copilot-cli:0.0.358-0
-
cpe:2.3:a:github:copilot-cli:0.0.358-1
-
cpe:2.3:a:github:copilot-cli:0.0.359
-
cpe:2.3:a:github:copilot-cli:0.0.359-0
-
cpe:2.3:a:github:copilot-cli:0.0.360
-
cpe:2.3:a:github:copilot-cli:0.0.361
-
cpe:2.3:a:github:copilot-cli:0.0.361-0
-
cpe:2.3:a:github:copilot-cli:0.0.362
-
cpe:2.3:a:github:copilot-cli:0.0.362-0
-
cpe:2.3:a:github:copilot-cli:0.0.362-1
-
cpe:2.3:a:github:copilot-cli:0.0.363
-
cpe:2.3:a:github:copilot-cli:0.0.363-0
-
cpe:2.3:a:github:copilot-cli:0.0.363-1
-
cpe:2.3:a:github:copilot-cli:0.0.363-2
-
cpe:2.3:a:github:copilot-cli:0.0.364
-
cpe:2.3:a:github:copilot-cli:0.0.364-0
-
cpe:2.3:a:github:copilot-cli:0.0.365
-
cpe:2.3:a:github:copilot-cli:0.0.366
-
cpe:2.3:a:github:copilot-cli:0.0.366-0
-
cpe:2.3:a:github:copilot-cli:0.0.366-1
-
cpe:2.3:a:github:copilot-cli:0.0.366-2
-
cpe:2.3:a:github:copilot-cli:0.0.366-3
-
cpe:2.3:a:github:copilot-cli:0.0.366-5
-
cpe:2.3:a:github:copilot-cli:0.0.366-6
-
cpe:2.3:a:github:copilot-cli:0.0.366-7
-
cpe:2.3:a:github:copilot-cli:0.0.366-8
-
cpe:2.3:a:github:copilot-cli:0.0.366-9
-
cpe:2.3:a:github:copilot-cli:0.0.367
-
cpe:2.3:a:github:copilot-cli:0.0.367-0
-
cpe:2.3:a:github:copilot-cli:0.0.368
-
cpe:2.3:a:github:copilot-cli:0.0.368-0
-
cpe:2.3:a:github:copilot-cli:0.0.368-1
-
cpe:2.3:a:github:copilot-cli:0.0.368-2
-
cpe:2.3:a:github:copilot-cli:0.0.368-3
-
cpe:2.3:a:github:copilot-cli:0.0.368-4
-
cpe:2.3:a:github:copilot-cli:0.0.369
-
cpe:2.3:a:github:copilot-cli:0.0.369-0
-
cpe:2.3:a:github:copilot-cli:0.0.370
-
cpe:2.3:a:github:copilot-cli:0.0.370-0
-
cpe:2.3:a:github:copilot-cli:0.0.370-1
-
cpe:2.3:a:github:copilot-cli:0.0.370-5
-
cpe:2.3:a:github:copilot-cli:0.0.370-6
-
cpe:2.3:a:github:copilot-cli:0.0.370-7
-
cpe:2.3:a:github:copilot-cli:0.0.371
-
cpe:2.3:a:github:copilot-cli:0.0.371-0
-
cpe:2.3:a:github:copilot-cli:0.0.372
-
cpe:2.3:a:github:copilot-cli:0.0.373
-
cpe:2.3:a:github:copilot-cli:0.0.373-2
-
cpe:2.3:a:github:copilot-cli:0.0.373-3
-
cpe:2.3:a:github:copilot-cli:0.0.374
-
cpe:2.3:a:github:copilot-cli:0.0.375
-
cpe:2.3:a:github:copilot-cli:0.0.375-0
-
cpe:2.3:a:github:copilot-cli:0.0.375-1
-
cpe:2.3:a:github:copilot-cli:0.0.375-2
-
cpe:2.3:a:github:copilot-cli:0.0.376
-
cpe:2.3:a:github:copilot-cli:0.0.377
-
cpe:2.3:a:github:copilot-cli:0.0.378-0
-
cpe:2.3:a:github:copilot-cli:0.0.378-1
-
cpe:2.3:a:github:copilot-cli:0.0.378-2
-
cpe:2.3:a:github:copilot-cli:0.0.380
-
cpe:2.3:a:github:copilot-cli:0.0.381
-
cpe:2.3:a:github:copilot-cli:0.0.382
-
cpe:2.3:a:github:copilot-cli:0.0.382-0
-
cpe:2.3:a:github:copilot-cli:0.0.384
-
cpe:2.3:a:github:copilot-cli:0.0.385
-
cpe:2.3:a:github:copilot-cli:0.0.386
-
cpe:2.3:a:github:copilot-cli:0.0.387
-
cpe:2.3:a:github:copilot-cli:0.0.388
-
cpe:2.3:a:github:copilot-cli:0.0.388-0
-
cpe:2.3:a:github:copilot-cli:0.0.388-1
-
cpe:2.3:a:github:copilot-cli:0.0.389
-
cpe:2.3:a:github:copilot-cli:0.0.389-0
-
cpe:2.3:a:github:copilot-cli:0.0.389-1
-
cpe:2.3:a:github:copilot-cli:0.0.390
-
cpe:2.3:a:github:copilot-cli:0.0.392
-
cpe:2.3:a:github:copilot-cli:0.0.393
-
cpe:2.3:a:github:copilot-cli:0.0.394
-
cpe:2.3:a:github:copilot-cli:0.0.395
-
cpe:2.3:a:github:copilot-cli:0.0.396
-
cpe:2.3:a:github:copilot-cli:0.0.396-0
-
cpe:2.3:a:github:copilot-cli:0.0.397
-
cpe:2.3:a:github:copilot-cli:0.0.398
-
cpe:2.3:a:github:copilot-cli:0.0.399
-
cpe:2.3:a:github:copilot-cli:0.0.399-0
-
cpe:2.3:a:github:copilot-cli:0.0.400
-
cpe:2.3:a:github:copilot-cli:0.0.400-0
-
cpe:2.3:a:github:copilot-cli:0.0.401
-
cpe:2.3:a:github:copilot-cli:0.0.401-0
-
cpe:2.3:a:github:copilot-cli:0.0.401-1
-
cpe:2.3:a:github:copilot-cli:0.0.402
-
cpe:2.3:a:github:copilot-cli:0.0.402-0
-
cpe:2.3:a:github:copilot-cli:0.0.403
-
cpe:2.3:a:github:copilot-cli:0.0.404
-
cpe:2.3:a:github:copilot-cli:0.0.404-0
-
cpe:2.3:a:github:copilot-cli:0.0.405
-
cpe:2.3:a:github:copilot-cli:0.0.406
-
cpe:2.3:a:github:copilot-cli:0.0.406-0
-
cpe:2.3:a:github:copilot-cli:0.0.406-1
-
cpe:2.3:a:github:copilot-cli:0.0.407
-
cpe:2.3:a:github:copilot-cli:0.0.407-0
-
cpe:2.3:a:github:copilot-cli:0.0.407-1
-
cpe:2.3:a:github:copilot-cli:0.0.408
-
cpe:2.3:a:github:copilot-cli:0.0.409
-
cpe:2.3:a:github:copilot-cli:0.0.410
-
cpe:2.3:a:github:copilot-cli:0.0.410-0
-
cpe:2.3:a:github:copilot-cli:0.0.410-1
-
cpe:2.3:a:github:copilot-cli:0.0.411
-
cpe:2.3:a:github:copilot-cli:0.0.411-0
-
cpe:2.3:a:github:copilot-cli:0.0.411-1
-
cpe:2.3:a:github:copilot-cli:0.0.412
-
cpe:2.3:a:github:copilot-cli:0.0.412-0
-
cpe:2.3:a:github:copilot-cli:0.0.412-1
-
cpe:2.3:a:github:copilot-cli:0.0.412-2
-
cpe:2.3:a:github:copilot-cli:0.0.413
-
cpe:2.3:a:github:copilot-cli:0.0.413-0
-
cpe:2.3:a:github:copilot-cli:0.0.414
-
cpe:2.3:a:github:copilot-cli:0.0.415
-
cpe:2.3:a:github:copilot-cli:0.0.415-0
-
cpe:2.3:a:github:copilot-cli:0.0.415-1
-
cpe:2.3:a:github:copilot-cli:0.0.416
-
cpe:2.3:a:github:copilot-cli:0.0.417
-
cpe:2.3:a:github:copilot-cli:0.0.418
-
cpe:2.3:a:github:copilot-cli:0.0.418-0
-
cpe:2.3:a:github:copilot-cli:0.0.419
-
cpe:2.3:a:github:copilot-cli:0.0.419-0
-
cpe:2.3:a:github:copilot-cli:0.0.419-1
-
cpe:2.3:a:github:copilot-cli:0.0.420
-
cpe:2.3:a:github:copilot-cli:0.0.420-0
-
cpe:2.3:a:github:copilot-cli:0.0.421
-
cpe:2.3:a:github:copilot-cli:0.0.421-0
-
cpe:2.3:a:github:copilot-cli:0.0.421-1
-
cpe:2.3:a:github:copilot-cli:0.0.421-2
-
cpe:2.3:a:github:copilot-cli:0.0.422
-
cpe:2.3:a:github:copilot-cli:0.0.422-0
-
cpe:2.3:a:github:copilot-cli:0.0.422-1
-
cpe:2.3:a:github:copilot-cli:0.0.423
-
cpe:2.3:a:github:copilot-cli:1.0.10
-
cpe:2.3:a:github:copilot-cli:1.0.10-0
-
cpe:2.3:a:github:copilot-cli:1.0.10-1
-
cpe:2.3:a:github:copilot-cli:1.0.11
-
cpe:2.3:a:github:copilot-cli:1.0.11-0
-
cpe:2.3:a:github:copilot-cli:1.0.11-1
-
cpe:2.3:a:github:copilot-cli:1.0.12
-
cpe:2.3:a:github:copilot-cli:1.0.12-0
-
cpe:2.3:a:github:copilot-cli:1.0.12-1
-
cpe:2.3:a:github:copilot-cli:1.0.12-2
-
cpe:2.3:a:github:copilot-cli:1.0.13
-
cpe:2.3:a:github:copilot-cli:1.0.13-0
-
cpe:2.3:a:github:copilot-cli:1.0.13-1
-
cpe:2.3:a:github:copilot-cli:1.0.13-2
-
cpe:2.3:a:github:copilot-cli:1.0.14
-
cpe:2.3:a:github:copilot-cli:1.0.14-0
-
cpe:2.3:a:github:copilot-cli:1.0.15
-
cpe:2.3:a:github:copilot-cli:1.0.15-0
-
cpe:2.3:a:github:copilot-cli:1.0.15-1
-
cpe:2.3:a:github:copilot-cli:1.0.15-2
-
cpe:2.3:a:github:copilot-cli:1.0.16
-
cpe:2.3:a:github:copilot-cli:1.0.16-0
-
cpe:2.3:a:github:copilot-cli:1.0.16-1
-
cpe:2.3:a:github:copilot-cli:1.0.17
-
cpe:2.3:a:github:copilot-cli:1.0.18
-
cpe:2.3:a:github:copilot-cli:1.0.19
-
cpe:2.3:a:github:copilot-cli:1.0.19-0
-
cpe:2.3:a:github:copilot-cli:1.0.2
-
cpe:2.3:a:github:copilot-cli:1.0.20
-
cpe:2.3:a:github:copilot-cli:1.0.20-0
-
cpe:2.3:a:github:copilot-cli:1.0.20-1
-
cpe:2.3:a:github:copilot-cli:1.0.21
-
cpe:2.3:a:github:copilot-cli:1.0.22
-
cpe:2.3:a:github:copilot-cli:1.0.22-0
-
cpe:2.3:a:github:copilot-cli:1.0.23
-
cpe:2.3:a:github:copilot-cli:1.0.24
-
cpe:2.3:a:github:copilot-cli:1.0.24-0
-
cpe:2.3:a:github:copilot-cli:1.0.25
-
cpe:2.3:a:github:copilot-cli:1.0.26
-
cpe:2.3:a:github:copilot-cli:1.0.26-0
-
cpe:2.3:a:github:copilot-cli:1.0.27
-
cpe:2.3:a:github:copilot-cli:1.0.28
-
cpe:2.3:a:github:copilot-cli:1.0.29
-
cpe:2.3:a:github:copilot-cli:1.0.3
-
cpe:2.3:a:github:copilot-cli:1.0.3-0
-
cpe:2.3:a:github:copilot-cli:1.0.3-1
-
cpe:2.3:a:github:copilot-cli:1.0.3-2
-
cpe:2.3:a:github:copilot-cli:1.0.30
-
cpe:2.3:a:github:copilot-cli:1.0.31
-
cpe:2.3:a:github:copilot-cli:1.0.32
-
cpe:2.3:a:github:copilot-cli:1.0.32-0
-
cpe:2.3:a:github:copilot-cli:1.0.32-1
-
cpe:2.3:a:github:copilot-cli:1.0.33
-
cpe:2.3:a:github:copilot-cli:1.0.33-0
-
cpe:2.3:a:github:copilot-cli:1.0.34
-
cpe:2.3:a:github:copilot-cli:1.0.34-0
-
cpe:2.3:a:github:copilot-cli:1.0.35
-
cpe:2.3:a:github:copilot-cli:1.0.35-0
-
cpe:2.3:a:github:copilot-cli:1.0.35-1
-
cpe:2.3:a:github:copilot-cli:1.0.35-2
-
cpe:2.3:a:github:copilot-cli:1.0.35-3
-
cpe:2.3:a:github:copilot-cli:1.0.35-4
-
cpe:2.3:a:github:copilot-cli:1.0.35-5
-
cpe:2.3:a:github:copilot-cli:1.0.35-6
-
cpe:2.3:a:github:copilot-cli:1.0.36
-
cpe:2.3:a:github:copilot-cli:1.0.36-0
-
cpe:2.3:a:github:copilot-cli:1.0.36-1
-
cpe:2.3:a:github:copilot-cli:1.0.37
-
cpe:2.3:a:github:copilot-cli:1.0.39
-
cpe:2.3:a:github:copilot-cli:1.0.39-0
-
cpe:2.3:a:github:copilot-cli:1.0.4
-
cpe:2.3:a:github:copilot-cli:1.0.4-0
-
cpe:2.3:a:github:copilot-cli:1.0.4-1
-
cpe:2.3:a:github:copilot-cli:1.0.4-2
-
cpe:2.3:a:github:copilot-cli:1.0.4-3
-
cpe:2.3:a:github:copilot-cli:1.0.40
-
cpe:2.3:a:github:copilot-cli:1.0.40-0
-
cpe:2.3:a:github:copilot-cli:1.0.40-1
-
cpe:2.3:a:github:copilot-cli:1.0.40-2
-
cpe:2.3:a:github:copilot-cli:1.0.40-3
-
cpe:2.3:a:github:copilot-cli:1.0.41
-
cpe:2.3:a:github:copilot-cli:1.0.41-0
-
cpe:2.3:a:github:copilot-cli:1.0.41-1
-
cpe:2.3:a:github:copilot-cli:1.0.42
-
cpe:2.3:a:github:copilot-cli:1.0.42-0
-
cpe:2.3:a:github:copilot-cli:1.0.5
-
cpe:2.3:a:github:copilot-cli:1.0.5-0
-
cpe:2.3:a:github:copilot-cli:1.0.6
-
cpe:2.3:a:github:copilot-cli:1.0.6-0
-
cpe:2.3:a:github:copilot-cli:1.0.6-1
-
cpe:2.3:a:github:copilot-cli:1.0.6-2
-
cpe:2.3:a:github:copilot-cli:1.0.7
-
cpe:2.3:a:github:copilot-cli:1.0.7-0
-
cpe:2.3:a:github:copilot-cli:1.0.8
-
cpe:2.3:a:github:copilot-cli:1.0.8-0
-
cpe:2.3:a:github:copilot-cli:1.0.9