Katalog CVE

CVE-2026-45497

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Microsoft Copilot występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach, co prowadzi do podatności na wstrzyknięcie poleceń. Umożliwia to autoryzowanemu atakującemu wykonanie kodu przez sieć.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania nieautoryzowanego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Microsoft Copilot do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko wstrzyknięcia poleceń.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS