CVE-2026-42824
- EPSS 7.64%
- Veröffentlicht 04.06.2026 22:00:49
- Zuletzt bearbeitet 09.07.2026 00:17:06
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-41090
- EPSS 0.42%
- Veröffentlicht 22.05.2026 22:03:09
- Zuletzt bearbeitet 27.05.2026 18:23:00
Improper neutralization of special elements used in a command ('command injection') in Microsoft Copilot allows an unauthorized attacker to perform tampering over a network.
CVE-2026-42827
- EPSS 0.5%
- Veröffentlicht 22.05.2026 22:03:08
- Zuletzt bearbeitet 27.05.2026 16:27:19
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-41614
- EPSS 0.36%
- Veröffentlicht 12.05.2026 16:58:57
- Zuletzt bearbeitet 14.05.2026 14:25:16
Improper access control in M365 Copilot for Desktop allows an unauthorized attacker to perform spoofing locally.
CVE-2026-41100
- EPSS 0.25%
- Veröffentlicht 12.05.2026 16:58:53
- Zuletzt bearbeitet 16.05.2026 01:49:18
Improper access control in M365 Copilot allows an authorized attacker to perform spoofing locally.
CVE-2026-33102
- EPSS 0.4%
- Veröffentlicht 23.04.2026 21:35:48
- Zuletzt bearbeitet 29.04.2026 19:04:21
Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.
CVE-2026-24299
- EPSS 0.63%
- Veröffentlicht 19.03.2026 21:17:00
- Zuletzt bearbeitet 24.03.2026 17:19:45
Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-26133
- EPSS 0.43%
- Veröffentlicht 13.03.2026 21:10:13
- Zuletzt bearbeitet 09.04.2026 18:16:57
AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2026-24307
- EPSS 0.81%
- Veröffentlicht 22.01.2026 22:47:36
- Zuletzt bearbeitet 12.02.2026 17:29:54
Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVE-2025-59286
- EPSS 0.53%
- Veröffentlicht 09.10.2025 21:15:39
- Zuletzt bearbeitet 11.12.2025 20:16:23
Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.