BDU:2026-00836

Опубликовано: 22 янв. 2026

Источник: fstec

CVSS3: 9.3

CVSS2: 9.4

EPSS Низкий

Описание

Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot связана с неправильной проверкой указанного типа входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Microsoft Corp

Наименование ПО

Microsoft 365 Copilot

Версия ПО

- (Microsoft 365 Copilot)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,4)

Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24307

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24307

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2026-24307
CVE

EPSS

Процентиль: 24%

0.00082

Низкий

9.3 Critical

CVSS3

9.4 Critical

CVSS2

Связанные уязвимости

CVE-2026-24307

CVSS3: 9.3

nvd

12 дней назад

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

CVE-2026-24307

msrc

13 дней назад

M365 Copilot Information Disclosure Vulnerability

GHSA-5wf5-mwm8-68x4

CVSS3: 9.3

github

12 дней назад

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

EPSS

Процентиль: 24%

0.00082

Низкий

9.3 Critical

CVSS3

9.4 Critical

CVSS2