Katalog CVE

CVE-2025-32711

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W M365 Copilot występuje podatność na wstrzyknięcie poleceń AI, która umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Podatność ta może prowadzić do wycieku wrażliwych danych organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa informacji.

Rekomendacja

Zaleca się aktualizację M365 Copilot do najnowszej wersji oraz monitorowanie sieci w celu wykrywania nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS