Katalog CVE
CVE-2026-42895
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.40%
Percentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Podatność w Microsoft Copilot umożliwia nieautoryzowanemu atakującemu wykonanie wstrzyknięcia poleceń przez sieć. Problem wynika z nieprawidłowej neutralizacji specjalnych elementów w poleceniach.
Ocena ryzyka
Atakujący może manipulować działaniem Copilota, co może prowadzić do nieautoryzowanych zmian w systemie lub dostępu do wrażliwych danych.
Rekomendacja
Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft dla komponentu Copilot.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

