CVE-2025-59272

Опубликовано: 09 окт. 2025

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to perform information disclosure locally.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59272
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:365_copilot_chat:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00089

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-59272

msrc

3 месяца назад

Copilot Information Disclosure Vulnerability

GHSA-c2c2-fj7w-fhpr

CVSS3: 6.5

github

4 месяца назад

Copilot Spoofing Vulnerability

BDU:2025-12830