Описание
An authenticated attacker can bypass Server-Side Request Forgery (SSRF) protection in Microsoft Copilot Studio to leak sensitive information over a network.
Ссылки
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:copilot_studio:-:*:*:*:*:*:*:*
EPSS
Процентиль: 84%
0.02336
Низкий
8.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 8.5
github
больше 1 года назад
An authenticated attacker can bypass Server-Side Request Forgery (SSRF) protection in Microsoft Copilot Studio to leak sensitive information over a network.
CVSS3: 8.5
fstec
больше 1 года назад
Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить SSRF-атаку
EPSS
Процентиль: 84%
0.02336
Низкий
8.5 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-918