Katalog CVE
CVE-2026-41106
KrytyczneCVSS 9.3Streszczenie
Podatność w M365 Copilot umożliwia przekierowanie URL do niezaufanej witryny (open redirect), co pozwala nieautoryzowanemu atakującemu na eskalację uprawnień w sieci.
Ocena ryzyka
Atakujący może wykorzystać to do phishingu lub kradzieży danych, podszywając się pod zaufaną domenę i przechwytując sesje użytkowników.
Rekomendacja
Zastosuj aktualizację zabezpieczeń od Microsoft dla M365 Copilot oraz wdróż mechanizmy walidacji URL-i w aplikacjach korzystających z przekierowań.
Oryginalny opis (angielski, źródło NVD)
Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.

