漏洞概述 漏洞名称: Copilot Chat (Microsoft Edge) Information Disclosure Vulnerability CVE编号: CVE-2026-33111 发布日期: 2026年5月7日 分配机构 (CNA): Microsoft 严重程度: Critical (严重) 漏洞类型: 信息泄露 (Information Disclosure) 弱点描述: 命令中使用的特殊元素的不当中和 (Improper Neutralisation of Special Elements used in a Command ('Command Injection')) 影响范围 CVSS 评分: 3.1 / 10 CVSS 向量字符串: 指标详情: 攻击向量 (Attack Vector): 网络 (Network) 攻击复杂度 (Attack Complexity): 低 (Low) 所需特权 (Privileges Required): 无 (None) 用户交互 (User Interaction): 无 (None) 范围 (Scope): 未改变 (Unchanged) 机密性 (Confidentiality): 高 (High) 修复方案 用户操作: 该漏洞的解决不需要**用户采取任何操作 (requires no customer action to resolve)。