Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3
CVE-2026-24307
- EPSS 0.08%
- Veröffentlicht 22.01.2026 22:47:36
- Zuletzt bearbeitet 26.01.2026 15:04:14
Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.
9.3
CVE-2025-59286
- EPSS 0.09%
- Veröffentlicht 09.10.2025 21:15:39
- Zuletzt bearbeitet 11.12.2025 20:16:23
Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.
9.3
CVE-2025-59272
- EPSS 0.09%
- Veröffentlicht 09.10.2025 21:15:38
- Zuletzt bearbeitet 11.12.2025 20:16:22
Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to perform information disclosure locally.
7.5
CVE-2025-32711
- EPSS 0.58%
- Veröffentlicht 11.06.2025 13:22:38
- Zuletzt bearbeitet 04.08.2025 18:15:34
Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.
9.6
CVE-2021-43905
- EPSS 0.53%
- Veröffentlicht 15.12.2021 15:15:11
- Zuletzt bearbeitet 11.06.2025 15:27:02
Microsoft Office app Remote Code Execution Vulnerability
1