PT-2026-34760 · Microsoft · M365 Copilot
Bushra Aloraini
+2
·
Publicado
2026-04-23
·
Atualizado
2026-06-17
·
CVE-2026-33102
CVSS v3.1
9.4
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N |
Name of the Vulnerable Software and Affected Versions
Microsoft 365 Copilot (versões afetadas não especificadas)
Description
Um redirecionamento aberto permite que um invasor não autorizado redirecione usuários para sites não confiáveis, o que pode levar à elevação de privilégios através de uma rede e riscos às contas de usuário. Este problema está sendo explorado ativamente.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
M365 Copilot