Katalog CVE

CVE-2026-47644

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Copilot Chat (Microsoft Edge) występuje niewłaściwe neutralizowanie specjalnych elementów w danych wyjściowych, co może prowadzić do wstrzyknięcia kodu. To umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed wstrzyknięciami.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements in output used by a downstream component ('injection') in Copilot Chat (Microsoft Edge) allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS