› 10:39:49 BSI CVE-2026-20779 Gitea: Mehrere Schwachstellen · › 10:29:49 BSI — vim: Mehrere Schwachstellen · › 10:24:50 BSI CVE-2026-50219 libexpat: Mehrere Schwachstellen ermöglichen nicht spezifizierten Ang… · › 10:09:50 BSI CVE-2026-56340 vllm: Schwachstelle ermöglicht Denial of Service · › 10:09:50 BSI CVE-2026-12821 Flowise: Schwachstelle ermöglicht Manipulation von Dateien · › 09:59:49 BSI CVE-2026-48582 Microsoft Exchange Online: Schwachstelle ermöglicht Privilegieneskala… · › 09:54:49 BSI — IceWarp EPOS: Schwachstelle ermöglicht Offenlegung von Informationen · › 09:49:51 BSI CVE-2026-42895 Microsoft 365 Copilot: Mehrere Schwachstellen · › 09:49:50 BSI CVE-2026-47646 Microsoft Dynamics 365: Schwachstelle ermöglicht Cross-Site Scripting · › 09:49:50 BSI CVE-2026-49442 Cacti: Schwachstelle ermöglicht Offenlegung von Informationen · › 09:29:51 BSI CVE-2026-32174 Microsoft Azure (AI Bot Service, Active Directory und Synapse): Mehre… · › 09:29:50 BSI CVE-2026-12789 ILIAS: Schwachstelle ermöglicht SQL-Injection ·

Élevée BSI · Allemagne CVE-2026-42895

Microsoft 365 Copilot: Mehrere Schwachstellen

Publié 22 juin 2026 à 09:49

Description

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft 365 Copilot ausnutzen, um seine Privilegien zu erhöhen, Befehlsinjektionen durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.