Microsoft

365 Copilot

23 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
Medienbericht
  • EPSS 7.64%
  • Veröffentlicht 04.06.2026 22:00:49
  • Zuletzt bearbeitet 09.07.2026 00:17:06

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

  • EPSS 0.42%
  • Veröffentlicht 22.05.2026 22:03:09
  • Zuletzt bearbeitet 27.05.2026 18:23:00

Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.

  • EPSS 0.5%
  • Veröffentlicht 22.05.2026 22:03:08
  • Zuletzt bearbeitet 27.05.2026 16:27:19

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Medienbericht
  • EPSS 0.36%
  • Veröffentlicht 12.05.2026 16:58:57
  • Zuletzt bearbeitet 14.05.2026 14:25:16

Improper access control in M365 Copilot for Desktop allows an unauthorized attacker to perform spoofing locally.

Medienbericht
  • EPSS 0.25%
  • Veröffentlicht 12.05.2026 16:58:53
  • Zuletzt bearbeitet 16.05.2026 01:49:18

Improper access control in M365 Copilot allows an authorized attacker to perform spoofing locally.

  • EPSS 0.4%
  • Veröffentlicht 23.04.2026 21:35:48
  • Zuletzt bearbeitet 29.04.2026 19:04:21

Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.

  • EPSS 0.63%
  • Veröffentlicht 19.03.2026 21:17:00
  • Zuletzt bearbeitet 24.03.2026 17:19:45

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

  • EPSS 0.43%
  • Veröffentlicht 13.03.2026 21:10:13
  • Zuletzt bearbeitet 09.04.2026 18:16:57

AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

  • EPSS 0.81%
  • Veröffentlicht 22.01.2026 22:47:36
  • Zuletzt bearbeitet 12.02.2026 17:29:54

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Medienbericht
  • EPSS 0.53%
  • Veröffentlicht 09.10.2025 21:15:39
  • Zuletzt bearbeitet 11.12.2025 20:16:23

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.