CVE-2026-21520

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor in Copilot Studio allows a unauthenticated attacker to view sensitive information through network attack vector

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-21520
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:copilot_studio:-:*:*:*:*:*:*:*

EPSS

Процентиль: 25%

0.00087

Низкий

7.5 High

CVSS3

Дефекты

CWE-77

Связанные уязвимости

CVE-2026-21520

msrc

2 месяца назад

Copilot Studio Information Disclosure Vulnerability

GHSA-5vx4-v4r5-wrxg

CVSS3: 7.5

github

2 месяца назад

Exposure of Sensitive Information to an Unauthorized Actor in Copilot Studio allows a unauthenticated attacker to view sensitive information through network attack vector

BDU:2026-00838

CVSS3: 7.5

fstec

2 месяца назад

Уязвимость графического инструмента для создания и поддержки искуственного интелекта Microsoft Copilot Studio, связанная с непринятием мер по очистке данных на управляющем уровне, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 25%

0.00087

Низкий

7.5 High

CVSS3

Дефекты

CWE-77