CVE-2026-47645
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 33 — wyżej niż 33% wszystkich znanych CVE
Streszczenie
Podatność w Microsoft 365 Copilot Business Chat umożliwia nieautoryzowanemu atakującemu przekierowanie użytkownika na zewnętrzną, niezaufaną stronę (open redirect), co może prowadzić do eskalacji uprawnień w sieci.
Ocena ryzyka
Atakujący może wykorzystać to przekierowanie do kradzieży danych uwierzytelniających lub przeprowadzenia ataku phishingowego, co zagraża bezpieczeństwu organizacji.
Rekomendacja
Należy niezwłocznie zastosować aktualizacje zabezpieczeń dostarczone przez Microsoft dla Microsoft 365 Copilot oraz monitorować środowisko pod kątem nietypowych przekierowań.
Oryginalny opis (angielski, źródło NVD)
Url redirection to untrusted site ('open redirect') in Microsoft 365 Copilot's Business Chat allows an unauthorized attacker to elevate privileges over a network.

