Microsoft

365 Copilot Chat

7 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-26129

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 07.05.2026 20:58:24
  • Zuletzt bearbeitet 08.05.2026 19:53:02

Improper neutralization of special elements in M365 Copilot allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2026-26164

Medienbericht
  • EPSS 0.1%
  • Veröffentlicht 07.05.2026 20:58:09
  • Zuletzt bearbeitet 08.05.2026 19:53:26

Improper neutralization of special elements in output used by a downstream component ('injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

9.9

CVE-2026-26137

  • EPSS 0.04%
  • Veröffentlicht 19.03.2026 21:17:08
  • Zuletzt bearbeitet 27.03.2026 23:17:12

Server-side request forgery (ssrf) in Microsoft Exchange allows an authorized attacker to elevate privileges over a network.

9.3

CVE-2025-59286

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 09.10.2025 21:15:39
  • Zuletzt bearbeitet 11.12.2025 20:16:23

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.

9.3

CVE-2025-59272

Medienbericht
  • EPSS 0.11%
  • Veröffentlicht 09.10.2025 21:15:38
  • Zuletzt bearbeitet 11.12.2025 20:16:22

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to perform information disclosure locally.

7.5

CVE-2025-53774

  • EPSS 0.85%
  • Veröffentlicht 07.08.2025 21:15:28
  • Zuletzt bearbeitet 14.08.2025 17:33:18

Microsoft 365 Copilot BizChat Information Disclosure Vulnerability

7.5

CVE-2025-53787

  • EPSS 1.19%
  • Veröffentlicht 07.08.2025 21:15:28
  • Zuletzt bearbeitet 14.08.2025 17:33:52

Microsoft 365 Copilot BizChat Information Disclosure Vulnerability