Jianyang Song

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (versões afetadas não especificadas) **Descrição** A neutralização inadequada de elementos especiais na saída utilizada por um componente downstream no Copilot Chat permite que um invasor não autorizado divulgue informações através de uma rede. Trata-se de um problema de injeção onde a barra lateral de IA pode ser utilizada para vazar dados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Azure Machine Learning (versões afetadas não especificadas) **Descrição** A neutralização inadequada de entradas durante a geração de páginas web no Azure Machine Learning permite que um invasor não autorizado realize spoofing através de uma rede. Este problema é uma forma de cross-site scripting (XSS), que ocorre quando uma aplicação inclui dados não confiáveis em uma página web sem a devida validação ou codificação. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Azure Cosmos DB (versões afetadas não especificadas) **Descrição** Existe uma falha no Azure Cosmos DB relacionada à neutralização inadequada de entrada durante a geração de páginas web, resultando em uma condição de Cross-Site Scripting. Isso permite que um atacante não autorizado realize spoofing pela rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.