Katalog CVE

CVE-2026-41090

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Microsoft Copilot występuje niewłaściwe neutralizowanie specjalnych elementów używanych w poleceniach, co prowadzi do podatności na wstrzykiwanie poleceń. Umożliwia to nieautoryzowanemu atakującemu manipulację w sieci.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w sieci, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Microsoft Copilot do najnowszej wersji oraz wdrożenie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataków.

Oryginalny opis (angielski, źródło NVD)

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS