CVE-2025-32711

Опубликовано: 11 июн. 2025

Источник: nvd

CVSS3: 9.3

CVSS3: 7.5

EPSS Низкий

Описание

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:365_copilot:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00284

Низкий

9.3 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-32711

msrc

2 месяца назад

M365 Copilot Information Disclosure Vulnerability

GHSA-h2w9-p5qf-qmrh

CVSS3: 9.3

github

2 месяца назад

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

BDU:2025-06696

CVSS3: 9.3

fstec

2 месяца назад

Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с непринятием мер по чистке данных на управляющем уровне, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 51%

0.00284

Низкий

9.3 Critical

CVSS3

7.5 High

CVSS3

Дефекты

CWE-77