CRITICAL✓ PATCH🇬🇧 English

CVE-2025-32711

AI command injection w Microsoft 365 Copilot — ujawnienie informacji

CVSS 9.3v3.1pub. 2025-06-11upd. 2026-02-20

Podatność typu AI command injection w Microsoft 365 Copilot umożliwia nieuwierzytelnionemu atakującemu ujawnienie poufnych informacji przez sieć. Wysoki wynik CVSS 9.3 (Critical) oraz brak wymogu interakcji użytkownika czynią tę lukę szczególnie niebezpieczną.

Pokaż oryginał (EN)

Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.

🤖 Analiza AI
Jak działa

Atakujący wykorzystuje mechanizm AI command injection (CWE-74 — wstrzyknięcie danych do interpretowanego polecenia), aby wpłynąć na sposób przetwarzania poleceń przez model Copilot w Microsoft 365. Atak odbywa się zdalnie przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani angażowania użytkownika. Podatność działa w zmienionym zakresie (Scope: Changed), co oznacza, że jej skutki mogą wykraczać poza bezpośrednio zaatakowany komponent.

Skutki

Atakujący może uzyskać nieuprawniony dostęp do poufnych informacji przetwarzanych lub dostępnych w środowisku Microsoft 365 Copilot i ujawnić je przez sieć. Integralność danych może zostać naruszona w ograniczonym zakresie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegóły w Microsoft Security Response Center pod adresem https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-32711. Zaleca się monitorowanie aktywności Copilot pod kątem nietypowych zapytań oraz ograniczenie dostępu do wrażliwych danych w środowisku M365.

Kogo dotyczy

Microsoft 365 Copilot — wersje wskazane w referencjach producenta

Uwagi

Według referencji podatność jest powiązana z badaniem opublikowanym przez AIM Security Labs pod nazwą 'EchoLeak' (aim.security/lp/aim-labs-echoleak-m365).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
  • Microsoft 365 Copilot

    APP
    Microsoft
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
CWE
Referencje

Powiązane podatności

CVE-2026-54130CRITICAL9.8ten sam produkt

Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose infor...

CVE-2026-41090CRITICAL9.3PL ✓ten sam produkt

Command injection w Microsoft Copilot umożliwiający manipulację danymi

CVE-2026-33102CRITICAL9.3PL ✓ten sam produkt

Open Redirect w Microsoft 365 Copilot umożliwia eskalację uprawnień

CVE-2026-24307CRITICAL9.3PL ✓ten sam produkt

Nieodpowiednia walidacja danych wejściowych w Microsoft 365 Copilot — ujawnienie informacji

CVE-2021-43905CRITICAL9.6ten sam produkt

Microsoft Office app Remote Code Execution Vulnerability