Описание
Improper neutralization of input during web page generation ('Cross-site Scripting') in Copilot Studio by an unauthorized attacker leads to elevation of privilege over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:copilot_studio:-:*:*:*:*:*:*:*
EPSS
Процентиль: 38%
0.0017
Низкий
9.3 Critical
CVSS3
9.6 Critical
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 9.3
github
около 1 года назад
Improper neutralization of input during web page generation ('Cross-site Scripting') in Copilot Studio by an unauthorized attacker leads to elevation of privilege over a network.
CVSS3: 9.3
fstec
около 1 года назад
Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 38%
0.0017
Низкий
9.3 Critical
CVSS3
9.6 Critical
CVSS3
Дефекты
CWE-79