Microsoft

Outlook

120 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2026-42893

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:37
  • Zuletzt bearbeitet 13.05.2026 18:37:09

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to perform tampering over a network.

7.1

CVE-2026-26133

  • EPSS 0.05%
  • Veröffentlicht 13.03.2026 21:10:13
  • Zuletzt bearbeitet 09.04.2026 18:16:57

AI command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2026-21260

  • EPSS 0.07%
  • Veröffentlicht 10.02.2026 18:16:27
  • Zuletzt bearbeitet 11.02.2026 19:10:20

Exposure of sensitive information to an unauthorized actor in Microsoft Office Outlook allows an unauthorized attacker to perform spoofing over a network.

7

CVE-2025-49699

  • EPSS 0.36%
  • Veröffentlicht 08.07.2025 16:58:02
  • Zuletzt bearbeitet 15.07.2025 17:05:31

Use after free in Microsoft Office allows an unauthorized attacker to execute code locally.

6.7

CVE-2025-47171

  • EPSS 3.32%
  • Veröffentlicht 10.06.2025 17:02:40
  • Zuletzt bearbeitet 09.07.2025 13:24:21

Improper input validation in Microsoft Office Outlook allows an authorized attacker to execute code locally.

7.5

CVE-2025-29805

  • EPSS 8.45%
  • Veröffentlicht 08.04.2025 17:24:17
  • Zuletzt bearbeitet 10.07.2025 14:28:29

Exposure of sensitive information to an unauthorized actor in Outlook for Android allows an unauthorized attacker to disclose information over a network.

5.3

CVE-2025-21259

  • EPSS 0.64%
  • Veröffentlicht 11.02.2025 18:15:32
  • Zuletzt bearbeitet 28.02.2025 16:02:50

Microsoft Outlook Spoofing Vulnerability

6.7

CVE-2025-21357

  • EPSS 0.34%
  • Veröffentlicht 14.01.2025 18:16:01
  • Zuletzt bearbeitet 01.07.2025 16:52:56

Microsoft Outlook Remote Code Execution Vulnerability

7.8

CVE-2025-21361

  • EPSS 0.52%
  • Veröffentlicht 14.01.2025 18:16:01
  • Zuletzt bearbeitet 17.01.2025 20:39:49

Microsoft Outlook Remote Code Execution Vulnerability

9.1

CVE-2024-42220

Exploit
  • EPSS 0.1%
  • Veröffentlicht 18.12.2024 23:15:08
  • Zuletzt bearbeitet 22.08.2025 21:29:03

A library injection vulnerability exists in Microsoft Outlook 16.83.3 for macOS. A specially crafted library can leverage Outlook's access privileges, leading to a permission bypass. A malicious application could inject a library and start the progra...