PT-2026-38578 · Microsoft · Edge Copilot Chat

Spandan Pokhrel

Publicado

2026-05-07

Atualizado

2026-05-19

CVE-2026-33111

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Microsoft Edge Copilot Chat (versões afetadas não especificadas)

Descrição A neutralização inadequada de elementos especiais usados em um comando, conhecida como injeção de comando, permite que um invasor não autorizado divulgue informações através de uma rede.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2026-06839

CVE-2026-33111

Produtos afetados

Edge Copilot Chat

PT-2026-38578 · Microsoft · Edge Copilot Chat

CVE-2026-33111

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12