exploitDog

CVE-2025-59252

Опубликовано: 09 окт. 2025

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59252
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:365_word_copilot:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00089

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-59252

msrc

3 месяца назад

M365 Copilot Information Disclosure Vulnerability

GHSA-xwv4-vj99-cxxj

CVSS3: 6.5

github

4 месяца назад

M365 Copilot Spoofing Vulnerability

EPSS

Процентиль: 25%

0.00089

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-77