CVE-2026-24307
M365 Copilot Information Disclosure Vulnerability
Em resumo
O Microsoft 365 Copilot não valida corretamente certos tipos de entrada do usuário, permitindo que atacantes não autorizados acessem informações sensíveis pela rede. Essa falha pode expor dados confidenciais que deveriam estar protegidos.
Detalhe técnico
A vulnerabilidade envolve validação insuficiente de entrada no mecanismo de processamento de inputs do M365 Copilot, permitindo que um atacante não autenticado, via rede, extraia informações sensíveis através de requisições manipuladas. A validação inadequada de um tipo de entrada especificado permite contorno de controles de acesso, resultando em divulgação não autorizada de informações sem exigir interação do usuário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper validation of specified type of input in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N/E:U/RL:O/RC:C
Produtos afetados
Microsoft · Microsoft 365 CopilotQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →