PT-2026-46401 · Microsoft · M365 Copilot+1
Dolev Taler
·
Publicado
2026-06-04
·
Atualizado
2026-06-16
·
CVE-2026-42824
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Microsoft 365 Copilot Enterprise (versões afetadas não especificadas)
Description
A neutralização inadequada de elementos especiais usados em um comando permite que um invasor não autorizado divulgue informações confidenciais através de uma rede. Este problema, conhecido como SearchLeak, é uma cadeia de ataque de três estágios que transforma a Pesquisa do Copilot Enterprise em um mecanismo de exfiltração de dados corporativos, incluindo conteúdo de e-mails, códigos MFA, detalhes de calendário e arquivos confidenciais do SharePoint e OneDrive. O ataque herda todas as permissões de grafo da vítima dentro da organização.
O processo de exploração envolve:
- Injeção de Parâmetro para Prompt (P2P): O parâmetro
qna URL de Pesquisa do Copilot é interpretado como instruções executáveis em vez de uma string de pesquisa, permitindo que invasores comandem o Copilot para pesquisar e extrair dados específicos do usuário. - Condição de Corrida de Renderização HTML: Durante a fase de streaming da IA, o HTML bruto, como tags
<img>, é renderizado temporariamente no DOM antes que o sanitizador possa envolver a saída em blocos<code>. - Server-Side Request Forgery (SSRF): O ataque ignora a Política de Segurança de Conteúdo (CSP) usando o endpoint "Search by Image" do Bing, que está na lista de permissões e realiza a busca no lado do servidor de uma URL contendo os dados roubados, retransmitindo-os para o servidor do invasor.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M365 Copilot
Copilot