Microsoft

Copilot Studio

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.6

CVE-2024-49038

  • EPSS 0.69%
  • Veröffentlicht 26.11.2024 20:15:31
  • Zuletzt bearbeitet 09.01.2025 19:30:34

Improper neutralization of input during web page generation ('Cross-site Scripting') in Copilot Studio by an unauthorized attacker leads to elevation of privilege over a network.

7.5

CVE-2024-43610

  • EPSS 2.8%
  • Veröffentlicht 09.10.2024 17:15:19
  • Zuletzt bearbeitet 10.01.2025 14:59:49

Exposure of Sensitive Information to an Unauthorized Actor in Copilot Studio allows a unauthenticated attacker to view sensitive information through network attack vector

6.5

CVE-2024-38206

  • EPSS 2.71%
  • Veröffentlicht 06.08.2024 22:15:54
  • Zuletzt bearbeitet 14.08.2024 00:15:08

An authenticated attacker can bypass Server-Side Request Forgery (SSRF) protection in Microsoft Copilot Studio to leak sensitive information over a network.