Уязвимость в Copilot Studio: Microsoft выпустила патч

15 апреля 2026 г.

Microsoft устранила уязвимость инъекции запросов (CVE-2026-21520) в Copilot Studio, обнаруженную Capsule Security. Патч вышел 15 января.

Логотип Microsoft Copilot Studio, символизирующий уязвимость и ее устранение, на фоне кода.

Microsoft устранила серьезную уязвимость в своем сервисе Copilot Studio, присвоив ей идентификатор CVE-2026-21520. Этой уязвимости, представляющей собой косвенную инъекцию запросов, был присвоен рейтинг CVSS 7.5.

Уязвимость была обнаружена специалистами по безопасности из Capsule Security. После скоординированного раскрытия информации с Microsoft, патч был развернут уже 15 января. Публичное объявление о проблеме состоялось в среду. Эта уязвимость позволяла потенциальным злоумышленникам обходить меры безопасности.