CVE-2026-26164 in 365 Copilots Business Chatinformação

Sumário

de VulDB • 14/05/2026

Neutralização inadequada de elementos especiais na saída utilizada por um componente downstream ('injeção') no M365 Copilot permite que um atacante não autorizado divulgue informações através de uma rede.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Microsoft

Reservar

11/02/2026

Divulgação

08/05/2026

Moderação

aceite

Entrada

VDB-361960

CPE

pronto

CWE

CWE-74 (confirmado)

CVSS

7.5 (CNA)

EPSS

0.00098

KEV

não

Atividades

muito baixo

Sector

Pharma, Chemical, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-26164
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-26164
CVE Details	https://www.cvedetails.com/cve/CVE-2026-26164/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!