GHSA-5wf5-mwm8-68x4

Опубликовано: 23 янв. 2026

Источник: github

Github: Не прошло ревью

CVSS3: 9.3

Описание

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

EPSS

Процентиль: 24%

0.00082

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2026-24307

Дефекты

CWE-1287

Связанные уязвимости

CVE-2026-24307

CVSS3: 9.3

nvd

12 дней назад

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

CVE-2026-24307

msrc

13 дней назад

M365 Copilot Information Disclosure Vulnerability

BDU:2026-00836

CVSS3: 9.3

fstec

13 дней назад

Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 24%

0.00082

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2026-24307

Дефекты

CWE-1287