CVE-2025-59286

Опубликовано: 09 окт. 2025

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

Improper neutralization of special elements used in a command ('command injection') in Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59286
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:365_copilot_chat:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00089

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2025-59286

msrc

3 месяца назад

Copilot Information Disclosure Vulnerability

GHSA-hh8r-hx5c-8r8r

CVSS3: 6.5

github

4 месяца назад

Copilot Spoofing Vulnerability

BDU:2025-12831