CVE-2026-48561 in Copilotinfo

Zusammenfassung

von VulDB • 15.07.2026

Unzulässige Neutralisierung von speziellen Elementen, die bei einem Befehl verwendet werden („Command Injection“) in Microsoft Copilot ermöglicht es einem nicht autorisierten Angreifer, Code über ein Netzwerk auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Microsoft

Reservieren

21.05.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378398

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you know our Splunk app?

Download it now for free!