CVE Catalog
CVE-2026-24307
CriticalSummary
Nieprawidłowa walidacja określonego typu danych wejściowych w M365 Copilot umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.
Risk Assessment
Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Recommendation
Zaleca się przeprowadzenie audytu zabezpieczeń oraz wdrożenie poprawek w celu poprawy walidacji danych wejściowych w M365 Copilot.
Original NVD description (English source)
Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

