CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-32711

Critical
Published: Translated: NVD NIST

Summary

W M365 Copilot występuje podatność na wstrzyknięcie poleceń AI, która umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Risk Assessment

Podatność ta może prowadzić do wycieku wrażliwych danych organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa informacji.

Recommendation

Zaleca się aktualizację M365 Copilot do najnowszej wersji oraz monitorowanie sieci w celu wykrywania nieautoryzowanych prób dostępu.

Original NVD description (English source)

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS