Microsoft

365 Copilot

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 0.53%
  • Veröffentlicht 02.07.2026 22:18:57
  • Zuletzt bearbeitet 07.07.2026 14:24:12

Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.

  • EPSS 0.41%
  • Veröffentlicht 19.06.2026 20:29:42
  • Zuletzt bearbeitet 26.06.2026 21:42:08

Url redirection to untrusted site ('open redirect') in Microsoft 365 Copilot's Business Chat allows an unauthorized attacker to elevate privileges over a network.

  • EPSS 0.4%
  • Veröffentlicht 19.06.2026 20:27:46
  • Zuletzt bearbeitet 26.06.2026 21:40:08

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

  • EPSS 0.58%
  • Veröffentlicht 18.06.2026 21:42:39
  • Zuletzt bearbeitet 25.06.2026 18:59:48

Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Medienbericht
  • EPSS 0.36%
  • Veröffentlicht 09.06.2026 17:17:21
  • Zuletzt bearbeitet 09.07.2026 00:17:15

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

Medienbericht
  • EPSS 0.34%
  • Veröffentlicht 09.06.2026 17:17:21
  • Zuletzt bearbeitet 09.07.2026 00:17:14

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

Medienbericht
  • EPSS 0.34%
  • Veröffentlicht 09.06.2026 17:17:20
  • Zuletzt bearbeitet 09.07.2026 00:17:14

Integer underflow (wrap or wraparound) in Microsoft Office allows an unauthorized attacker to execute code locally.

Medienbericht
  • EPSS 0.36%
  • Veröffentlicht 09.06.2026 17:17:20
  • Zuletzt bearbeitet 09.07.2026 00:17:14

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

Medienbericht
  • EPSS 0.36%
  • Veröffentlicht 09.06.2026 17:17:20
  • Zuletzt bearbeitet 09.07.2026 00:17:13

Buffer over-read in Microsoft Office allows an unauthorized attacker to disclose information locally.

  • EPSS 0.45%
  • Veröffentlicht 04.06.2026 22:00:49
  • Zuletzt bearbeitet 08.06.2026 13:55:28

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an authorized attacker to execute code over a network.