PT-2026-46402 · Microsoft · M365 Copilot
Guillermo Diaz
+2
·
Publicado
2026-06-04
·
Atualizado
2026-06-09
·
CVE-2026-45497
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Microsoft 365 Copilot versões anteriores a junho de 2026
Descrição
A neutralização inadequada de elementos especiais usados em um comando permite que um invasor autorizado execute código através de uma rede. Este problema, conhecido como injeção de comando, ocorre quando uma aplicação não filtra ou sanitiza adequadamente a entrada usada em um comando do sistema, permitindo a execução de código arbitrário no servidor.
Recomendações
Atualize para a versão de segurança de junho de 2026.
Correção
RCE
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M365 Copilot