CVE-2025-59252 in 365 Word Copilotinfo

Zusammenfassung

von VulDB • 28.06.2026

Unzulässige Neutralisierung von speziellen Elementen, die bei einem Befehl verwendet werden („Command Injection“) in Copilot ermöglicht es einem nicht autorisierten Angreifer, Informationen über ein Netzwerk offenzulegen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Microsoft

Reservieren

11.09.2025

Veröffentlichung

10.10.2025

Moderieren

akzeptiert

Eintrag

VDB-327830

CPE

bereit

EPSS

0.00533

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!