Aller au contenu
Appaloosa Scout

Vulnérabilité · NVD

CVE-2026-45497

HIGH 7.7

EN Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.

Vecteur d'attaque : Réseau Sans interaction utilisateur
Voir le vecteur CVSS brut
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:L/A:L
EPSS 0.08% exploit très peu probable percentile 24.5%

Apps suivies liées à cette CVE

Pour chaque app : la plage affectée, la version qui corrige, et où en est l'app suivie aujourd'hui.

Configurations CPE vulnérables (1)
Vendor Produit Versions
microsoft copilot
Toutes plateformes (wildcard)
Voir sur NVD ↗