Katalog CVE

CVE-2026-41106

KrytyczneCVSS 9.3
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci.

Ocena ryzyka

Atakujący może wykorzystać to do phishingu lub kradzieży danych, podszywając się pod zaufaną domenę i przechwytując sesje użytkowników.

Rekomendacja

Zastosuj aktualizację zabezpieczeń od Microsoft dla M365 Copilot oraz wdróż mechanizmy walidacji URL-i w aplikacjach korzystających z przekierowań.

Oryginalny opis (angielski, źródło NVD)

Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS