Microsoft Copilot Studio 跨站脚本漏洞
漏洞编号:CVE-2024-49038
风险等级:高危
漏洞描述:
Microsoft Copilot Studio是美国微软(Microsoft)公司的一个人工智能聊天机器人。
Microsoft Copilot Studio存在跨站脚本漏洞,该漏洞源于网页生成期间的输入中和不当,导致通过网络提升权限。
修复建议:
官方已发布更新修复了该漏洞,请尽快安装进行防护:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49038