365 Copilot Chat
Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.01135
Распределение по критичности
Критический
3
Высокий
4
Средний
0
Низкий
0
Также сопоставлено как (исходные строки): 365_copilot_chat
Топ уязвимостей
CVE-2026-26137Серверная подделка запроса (ssrf) в Microsoft Exchange позволяет авторизованному злоумышленнику повысить привилегии над сетью.
CVE-2025-59286Неправильная нейтрализация специальных элементов, используемых в команде («командная инъекция») в Copilot, позволяет неавторизованному злоумышленнику раскрывать информацию по сети.
CVE-2025-59272Неправильная нейтрализация специальных элементов, используемых в команде («командная инъекция») в Copilot, позволяет несанкционированному злоумышленнику осуществлять раскрытие информации локально.
CVE-2026-26164Получение конфиденциальной информации в Microsoft 365 Copilot
CVE-2026-26129Получение конфиденциальной информации в Microsoft 365 Copilot
CVE-2025-53787Уязвимость раскрытия информации в Microsoft 365 Copilot BizChat [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53787
CVE-2025-53774Уязвимость раскрытия информации в Microsoft 365 Copilot BizChat [1].
Источники:
- [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53774