Microsoft ≫ 365 Copilot

6 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.3

CVE-2026-24299

EPSS 0.04%
Veröffentlicht 19.03.2026 21:17:00
Zuletzt bearbeitet 20.03.2026 13:39:46

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2026-24307

EPSS 0.15%
Veröffentlicht 22.01.2026 22:47:36
Zuletzt bearbeitet 12.02.2026 17:29:54

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

9.3

CVE-2025-59286

Medienbericht

EPSS 0.07%
Veröffentlicht 09.10.2025 21:15:39
Zuletzt bearbeitet 11.12.2025 20:16:23

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.

9.3

CVE-2025-59272

Medienbericht

EPSS 0.1%
Veröffentlicht 09.10.2025 21:15:38
Zuletzt bearbeitet 11.12.2025 20:16:22

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to perform information disclosure locally.

7.5

CVE-2025-32711

Medienbericht

EPSS 3.89%
Veröffentlicht 11.06.2025 13:22:38
Zuletzt bearbeitet 20.02.2026 17:25:10

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

9.6

CVE-2021-43905

EPSS 0.37%
Veröffentlicht 15.12.2021 15:15:11
Zuletzt bearbeitet 11.06.2025 15:27:02

Microsoft Office app Remote Code Execution Vulnerability

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Microsoft ≫ 365 Copilot

CVE-2026-24299

CVE-2026-24307

CVE-2025-59286

CVE-2025-59272

CVE-2025-32711

CVE-2021-43905