Spandan Pokhrel

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge (Chromium-based) (versões afetadas não especificadas) **Descrição** A neutralização inadequada de elementos especiais na saída usada por um componente downstream (injeção) permite que um invasor não autorizado eleve privilégios através de uma rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Microsoft Edge Copilot Chat (versões afetadas não especificadas) **Descrição** A neutralização inadequada de elementos especiais usados em um comando, conhecida como injeção de comando, permite que um invasor não autorizado divulgue informações através de uma rede. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Microsoft Copilot (affected versions not specified) **Description** An improper neutralization of special elements used in a command ('command injection') exists in Microsoft Copilot. This allows an unauthorized attacker to disclose information over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.