Wunderwuzzi23

**Name of the Vulnerable Software and Affected Versions** M365 Copilot (affected versions not specified) **Description** An improper neutralization of special elements used in a command ('command injection') exists in M365 Copilot. This allows an unauthorized attacker to disclose information over a network. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cursor 1.6 e inferiores **Descrição** O Cursor, um editor de código para programação com IA, possui uma vulnerabilidade na qual o Mermaid, utilizado para renderizar diagramas, permite a incorporação de imagens. Isso pode ser explorado para exfiltrar informações sensíveis para um servidor controlado por um atacante externo através de um `image fetch`, após uma injeção de prompt bem-sucedida. Um modelo malicioso ou backdoor também poderia desencadear essa exploração. A vulnerabilidade requer uma injeção de prompt proveniente de dados maliciosos, como conteúdo web, uploads de imagens ou código fonte, para ser explorada com sucesso. O mecanismo de `image fetch` é utilizado para transmitir dados para um servidor externo controlado pelo atacante. **Recomendações** Atualize para a versão 1.7 ou posterior.

Name of the Vulnerable Software and Affected Versions: Claude Code versions prior to 1.0.4 Claude Code versions prior to 1.0.24 Description: Claude Code is an agentic coding tool. Prior to version 1.0.4, it’s possible to bypass the confirmation prompts to read a file and then send file contents over the network without user confirmation due to an overly broad allowlist of safe commands. Reliably exploiting this requires the ability to add untrusted content into a Claude Code context window. Recommendations: Update to version 1.0.4 or later. Update to version 1.0.24 or later.

**Nome do Software Vulnerável e Versões Afetadas** GitHub Copilot (versões afetadas não especificadas) Visual Studio 2022 versões anteriores a 17.14.12 **Description** A neutralização incorreta de elementos especiais utilizados num comando, conhecida como injeção de comando, no GitHub Copilot e no Visual Studio permite que um atacante não autorizado execute código localmente. Este problema está relacionado com a validação insuficiente de argumentos passados para um comando e pode ser desencadeado através de prompt injection, que é uma técnica utilizada para manipular Modelos de Linguagem de Grande Escala (LLMs) fornecendo entradas especialmente elaboradas para anular as instruções originais. **Recommendations** Atualize o Visual Studio 2022 para a versão 17.14.12. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade no GitHub Copilot.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Cursor anteriores à 1.3 **Descrição** O Cursor é um editor de código construído para programação com IA. Em versões abaixo da 1.3, o Mermaid, uma ferramenta usada para renderizar diagramas, permite a incorporação de imagens. Um atacante pode aproveitar essa funcionalidade para exfiltrar informações sensíveis para um servidor controlado pelo atacante através de uma requisição de imagem após uma injeção de prompt bem-sucedida. Um modelo malicioso ou backdoor também poderia acionar esse exploit. O problema requer injeção de prompt a partir de fontes de dados maliciosas, como conteúdo web, uploads de imagens ou código-fonte. Isso pode resultar no envio de informações sensíveis para um servidor externo controlado pelo atacante. A vulnerabilidade envolve uma combinação de fatores: o Copilot pode chamar ferramentas como `search enterprise emails` dentro de um contexto de tenant e incluir os resultados na saída gerada, e os artefatos do Mermaid suportam links clicáveis, criando um canal de exfiltração inesperado. A cadeia de exploração envolve incorporar instruções ocultas em um documento para coletar dados, o Copilot reunindo dados do tenant através de ferramentas disponíveis, os dados sendo codificados e inseridos em um diagrama Mermaid, o diagrama sendo renderizado como um objeto interativo com links, e um cliente ou navegador fazendo uma requisição para um servidor de comando e controle quando o link é clicado, permitindo que o atacante colete os dados. **Recomendações** Versões anteriores à 1.3 devem ser atualizadas para a versão 1.3. Como solução temporária, considere desativar a funcionalidade do Mermaid até que uma correção esteja disponível. Restrinja o acesso a fontes de dados sensíveis usadas pelo Copilot. Bloqueie ou filtre chamadas externas do renderizador do Mermaid para prevenir requisições `fetch`, `images` e `iframe`. Implemente detecção em eDiscovery ou exportações arquivadas para identificar diagramas Mermaid contendo strings hexadecimais longas e links clicáveis. Evite clicar em elementos interativos inesperados em relatórios ou diálogos gerados pelo Copilot.