Katalog CVE

CVE-2026-42895

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.40%

Percentyl 32 — wyżej niż 32% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft Copilot umożliwia nieautoryzowanemu atakującemu wykonanie wstrzyknięcia poleceń przez sieć. Problem wynika z nieprawidłowej neutralizacji specjalnych elementów w poleceniach.

Ocena ryzyka

Atakujący może manipulować działaniem Copilota, co może prowadzić do nieautoryzowanych zmian w systemie lub dostępu do wrażliwych danych.

Rekomendacja

Należy niezwłocznie zastosować aktualizację zabezpieczeń dostarczoną przez Microsoft dla komponentu Copilot.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS