CVE-2026-26164 in 365 Copilots Business Chat
要約
〜によって VulDB • 2026年05月11日
M365 Copilotにおいて、下流コンポーネントで使用される出力内の特殊要素の不適切な中和(「インジェクション」)により、認証されていない攻撃者がネットワークを介して情報を漏洩させることができる。
Once again VulDB remains the best source for vulnerability data.
〜によって VulDB • 2026年05月11日
M365 Copilotにおいて、下流コンポーネントで使用される出力内の特殊要素の不適切な中和(「インジェクション」)により、認証されていない攻撃者がネットワークを介して情報を漏洩させることができる。
Once again VulDB remains the best source for vulnerability data.