Microsoft

365 Copilot

10 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.2

CVE-2026-41614

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:57
  • Zuletzt bearbeitet 14.05.2026 14:25:16

Improper access control in M365 Copilot for Desktop allows an unauthorized attacker to perform spoofing locally.

4.4

CVE-2026-41100

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 12.05.2026 16:58:53
  • Zuletzt bearbeitet 16.05.2026 01:49:18

Improper access control in M365 Copilot allows an authorized attacker to perform spoofing locally.

9.3

CVE-2026-33102

  • EPSS 0.05%
  • Veröffentlicht 23.04.2026 21:35:48
  • Zuletzt bearbeitet 29.04.2026 19:04:21

Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.

5.3

CVE-2026-24299

  • EPSS 0.04%
  • Veröffentlicht 19.03.2026 21:17:00
  • Zuletzt bearbeitet 24.03.2026 17:19:45

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

7.1

CVE-2026-26133

  • EPSS 0.05%
  • Veröffentlicht 13.03.2026 21:10:13
  • Zuletzt bearbeitet 09.04.2026 18:16:57

AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2026-24307

  • EPSS 0.13%
  • Veröffentlicht 22.01.2026 22:47:36
  • Zuletzt bearbeitet 12.02.2026 17:29:54

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

9.3

CVE-2025-59286

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 09.10.2025 21:15:39
  • Zuletzt bearbeitet 11.12.2025 20:16:23

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.

9.3

CVE-2025-59272

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 09.10.2025 21:15:38
  • Zuletzt bearbeitet 11.12.2025 20:16:22

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to perform information disclosure locally.

7.5

CVE-2025-32711

Medienbericht
  • EPSS 11.31%
  • Veröffentlicht 11.06.2025 13:22:38
  • Zuletzt bearbeitet 20.02.2026 17:25:10

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

9.6

CVE-2021-43905

  • EPSS 0.89%
  • Veröffentlicht 15.12.2021 15:15:11
  • Zuletzt bearbeitet 11.06.2025 15:27:02

Microsoft Office app Remote Code Execution Vulnerability