GHSA-h2w9-p5qf-qmrh

Опубликовано: 11 июн. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.3

Описание

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

EPSS

Процентиль: 29%

0.00101

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2025-32711

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-32711

CVSS3: 9.3

nvd

8 дней назад

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

CVE-2025-32711

msrc

8 дней назад

M365 Copilot Information Disclosure Vulnerability

BDU:2025-06696

CVSS3: 9.3

fstec

8 дней назад

Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 29%

0.00101

Низкий

9.3 Critical

CVSS3

CVE ID

CVE-2025-32711

Дефекты

CWE-77