exploitDog

GHSA-4qcc-rfpp-j5r4

Опубликовано: 19 мар. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 5.3

Описание

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Improper neutralization of special elements used in a command ('command injection') in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

EPSS

Процентиль: 11%

0.00036

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-77

Связанные уязвимости

CVE-2026-24299

msrc

8 дней назад

M365 Copilot Information Disclosure Vulnerability

EPSS

Процентиль: 11%

0.00036

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-77