exploitDog

GHSA-4mgh-xjf3-7388

Опубликовано: 19 мар. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to disclose information over a network.

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

EPSS

Процентиль: 20%

0.00065

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2026-26136

msrc

8 дней назад

Microsoft Copilot Information Disclosure Vulnerability

EPSS

Процентиль: 20%

0.00065

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-77