Katalog CVE

CVE-2026-24307

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa walidacja określonego typu danych wejściowych w M365 Copilot umożliwia nieautoryzowanemu atakującemu ujawnienie informacji przez sieć.

Ocena ryzyka

Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.

Rekomendacja

Zaleca się przeprowadzenie audytu zabezpieczeń oraz wdrożenie poprawek w celu poprawy walidacji danych wejściowych w M365 Copilot.

Oryginalny opis (angielski, źródło NVD)

Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS