ГлавнаяУязвимости → CVE-2026-45497
7.7высокая

CVE-2026-45497

Описание

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.

Затрагиваемое ПО
Microsoft Copilot
CVSS
Балл7.7 — высокая
ВекторCVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L
Источники
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-45497