CVE-2026-45497
WysokieCVSS 7.7Streszczenie
W Microsoft Copilot występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach, co prowadzi do podatności na wstrzyknięcie poleceń. Umożliwia to autoryzowanemu atakującemu wykonanie kodu przez sieć.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację Microsoft Copilot do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko wstrzyknięcia poleceń.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.

