← العودة للجدول
CVE-2026-41090
CVE-2026-41090 — Improper neutralization of special elements used in a command ('command inj
📅 2026-05-22
🔴 Critical 🔥 No NVD Exploit Microsoft CVSS 9.3 🎯 EPSS 0.05%

📋 الوصف الكامل

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

💻 الأنظمة المتأثرة

Microsoft Copilot

⚠️ نوع التهديد

Exploit

🔗 CVE ID

CVE-2026-41090

📡 المصدر

NVD

✅ الحلول والتخفيف

Microsoft Patch Tuesday

🔗 المصدر الأصلي ← 📘 NVD ← ⚡ CISA KEV ←