CVE-2026-24307

Опубликовано: 22 янв. 2026

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-24307

EPSS

Процентиль: 35%

0.0015

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-1287

Связанные уязвимости

CVE-2026-24307

msrc

2 месяца назад

M365 Copilot Information Disclosure Vulnerability

GHSA-5wf5-mwm8-68x4

CVSS3: 9.3

github

2 месяца назад

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

BDU:2026-00836

CVSS3: 9.3

fstec

2 месяца назад

Уязвимость интеллектуального виртуального помощника Microsoft 365 Copilot, связанная с неправильной проверкой указанного типа входных данных, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 35%

0.0015

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-1287