PT-2026-28880 — SSRF in Undefined Undefined

PT-2026-28880 · Undefined · Undefined

Published

2026-03-19

Updated

2026-03-19

CVSS v2.0

8.7

High

Vector

AV:N/AC:L/Au:S/C:C/I:C/A:P

Уязвимость функции Business Chat интеллектуального виртуального помощника Microsoft 365 Copilot связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Fix

SSRF

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-918

Related Identifiers

BDU:2026-03516

Affected Products

Undefined

PT-2026-28880 · Undefined · Undefined

Weakness Enumeration

Related Identifiers

Affected Products

References · 2