PT-2026-55318 · Microsoft · M365 Copilot

Dan Reimer

+2

·

Publicado

2026-07-02

·

Atualizado

2026-07-03

·

CVE-2026-41106

CVSS v3.1

9.3

Crítica

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas M365 Copilot (versões afetadas não especificadas)
Description O M365 Copilot contém um problema de redirecionamento aberto (open redirect), que ocorre quando uma aplicação redireciona usuários para um site externo não confiável. Esta falha permite que um invasor não autorizado eleve privilégios através de uma rede.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-41106

Produtos afetados

M365 Copilot