CVE-2026-24307

EPSS 0.08%
Veröffentlicht 22.01.2026 22:47:36
Zuletzt bearbeitet 26.01.2026 15:04:14
Quelle secure@microsoft.com
CVE-Watchlists
Login
Unerledigt
Login

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 4

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerMicrosoft

≫

Produkt Microsoft 365 Copilot

Version -

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.08%	0.242

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secure@microsoft.com	9.3	2.8	5.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

CWE-1287 Improper Validation of Specified Type of Input

The product receives input that is expected to be of a certain type, but it does not validate or incorrectly validates that the input is actually of the expected type.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24307

https://nvd.nist.gov/vuln/detail/CVE-2026-24307

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-24307

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-24307

EUVD