Johann Rehberger

**Name of the Vulnerable Software and Affected Versions** M365 Copilot (affected versions not specified) **Description** An improper neutralization of special elements used in a command ('command injection') exists in M365 Copilot. This allows an unauthorized attacker to disclose information over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** GitHub Copilot (versões afetadas não especificadas) Visual Studio 2022 versões anteriores a 17.14.12 **Description** A neutralização incorreta de elementos especiais utilizados num comando, conhecida como injeção de comando, no GitHub Copilot e no Visual Studio permite que um atacante não autorizado execute código localmente. Este problema está relacionado com a validação insuficiente de argumentos passados para um comando e pode ser desencadeado através de prompt injection, que é uma técnica utilizada para manipular Modelos de Linguagem de Grande Escala (LLMs) fornecendo entradas especialmente elaboradas para anular as instruções originais. **Recommendations** Atualize o Visual Studio 2022 para a versão 17.14.12. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no GitHub Copilot.