CVE-2026-32194
CriticalSummary
W Microsoft Bing Images występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach, co prowadzi do podatności na wstrzyknięcie poleceń ('command injection'). Umożliwia to nieautoryzowanemu atakującemu wykonanie kodu przez sieć.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemów organizacji oraz danych użytkowników.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie odpowiednich mechanizmów zabezpieczających przed wstrzyknięciem poleceń.
Original NVD description (English source)
Improper neutralization of special elements used in a command ('command injection') in Microsoft Bing Images allows an unauthorized attacker to execute code over a network.

