Katalog CVE

CVE-2026-47645

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.41%

Percentyl 33 — wyżej niż 33% wszystkich znanych CVE

Streszczenie

Podatność w Microsoft 365 Copilot Business Chat umożliwia nieautoryzowanemu atakującemu przekierowanie użytkownika na zewnętrzną, niezaufaną stronę (open redirect), co może prowadzić do eskalacji uprawnień w sieci.

Ocena ryzyka

Atakujący może wykorzystać to przekierowanie do kradzieży danych uwierzytelniających lub przeprowadzenia ataku phishingowego, co zagraża bezpieczeństwu organizacji.

Rekomendacja

Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla Microsoft 365 Copilot oraz monitorować środowisko pod kątem nietypowych przekierowań.

Oryginalny opis (angielski, źródło NVD)

Url redirection to untrusted site ('open redirect') in Microsoft 365 Copilot's Business Chat allows an unauthorized attacker to elevate privileges over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS