Katalog CVE
CVE-2026-54130
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.58%
Percentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Brak uwierzytelnienia dla krytycznej funkcji w M365 Copilot umożliwia nieautoryzowanemu atakującemu ujawnienie informacji w sieci.
Ocena ryzyka
Organizacja może być narażona na wyciek poufnych danych, co może prowadzić do poważnych konsekwencji prawnych i reputacyjnych.
Rekomendacja
Zaleca się wdrożenie odpowiednich mechanizmów uwierzytelniania dla krytycznych funkcji w M365 Copilot.
Oryginalny opis (angielski, źródło NVD)
Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose information over a network.

