CVE-2026-47644
ŚrednieCVSS 6.5Streszczenie
W Copilot Chat (Microsoft Edge) występuje niewłaściwe neutralizowanie specjalnych elementów w danych wyjściowych, co może prowadzić do wstrzyknięcia kodu. To umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.
Ocena ryzyka
Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed wstrzyknięciami.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of special elements in output used by a downstream component ('injection') in Copilot Chat (Microsoft Edge) allows an unauthorized attacker to disclose information over a network.

