CVE-2026-41106
- EPSS 0.53%
- Veröffentlicht 02.07.2026 22:18:57
- Zuletzt bearbeitet 07.07.2026 14:24:12
Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-47645
- EPSS 0.41%
- Veröffentlicht 19.06.2026 20:29:42
- Zuletzt bearbeitet 26.06.2026 21:42:08
Url redirection to untrusted site ('open redirect') in Microsoft 365 Copilot's Business Chat allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-42895
- EPSS 0.4%
- Veröffentlicht 19.06.2026 20:27:46
- Zuletzt bearbeitet 26.06.2026 21:40:08
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.
CVE-2026-54130
- EPSS 0.58%
- Veröffentlicht 18.06.2026 21:42:39
- Zuletzt bearbeitet 25.06.2026 18:59:48
Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-45474
- EPSS 0.36%
- Veröffentlicht 09.06.2026 17:17:21
- Zuletzt bearbeitet 09.07.2026 00:17:15
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-45472
- EPSS 0.34%
- Veröffentlicht 09.06.2026 17:17:21
- Zuletzt bearbeitet 09.07.2026 00:17:14
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-45463
- EPSS 0.34%
- Veröffentlicht 09.06.2026 17:17:20
- Zuletzt bearbeitet 09.07.2026 00:17:14
Integer underflow (wrap or wraparound) in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-45461
- EPSS 0.36%
- Veröffentlicht 09.06.2026 17:17:20
- Zuletzt bearbeitet 09.07.2026 00:17:14
Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.
CVE-2026-45460
- EPSS 0.36%
- Veröffentlicht 09.06.2026 17:17:20
- Zuletzt bearbeitet 09.07.2026 00:17:13
Buffer over-read in Microsoft Office allows an unauthorized attacker to disclose information locally.
CVE-2026-45497
- EPSS 0.45%
- Veröffentlicht 04.06.2026 22:00:49
- Zuletzt bearbeitet 08.06.2026 13:55:28
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.