CVE-2024-43610

Опубликовано: 09 окт. 2024

Источник: nvd

CVSS3: 7.4

CVSS3: 7.5

EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor in Copilot Studio allows a unauthenticated attacker to view sensitive information through network attack vector

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43610
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:copilot_studio:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03687

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo

Связанные уязвимости

CVE-2024-43610

msrc

больше 1 года назад

Copilot Studio Information Disclosure Vulnerability

GHSA-rmp2-2fph-gg5p

CVSS3: 7.4

github

больше 1 года назад

Exposure of Sensitive Information to an Unauthorized Actor in Copilot Studio allows a unauthenticated attacker to view sensitive information through network attack vector

BDU:2024-09502

CVSS3: 7.4

fstec

больше 1 года назад

Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с раскрытием информации, получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 88%

0.03687

Низкий

7.4 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-200

NVD-CWE-noinfo