漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Microsoft Copilot Information Disclosure Vulnerability
Vulnerability Description
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to disclose information over a network.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Vulnerability Type
在命令中使用的特殊元素转义处理不恰当(命令注入)
Vulnerability Title
Microsoft Copilot 命令注入漏洞
Vulnerability Description
Microsoft Copilot是美国微软(Microsoft)公司的一款基于人工智能的辅助工具,提供内容生成、代码编写和办公协作等能力。 Microsoft Copilot存在命令注入漏洞,该漏洞源于命令中特殊元素中和不当,可能导致未经授权的攻击者通过网络泄露信息。
CVSS Information
N/A
Vulnerability Type
N/A