Podatność typu open redirect w Microsoft 365 Copilot pozwala nieuwierzytelnionemu atakującemu na eskalację uprawnień za pośrednictwem sieci. Ze względu na zakres wpływu (Scope: Changed) oraz wysoki wpływ na poufność i integralność, podatność otrzymała ocenę CRITICAL z wynikiem CVSS 9.3.
▸ Pokaż oryginał (EN)
Url redirection to untrusted site ('open redirect') in M365 Copilot allows an unauthorized attacker to elevate privileges over a network.
Podatność polega na możliwości przekierowania użytkownika do niezaufanej witryny zewnętrznej poprzez spreparowany URL (CWE-601 — URL Redirection to Untrusted Site). Atakujący może nakłonić ofiarę do kliknięcia złośliwego odnośnika, który pozornie wskazuje na zaufaną domenę Microsoft 365 Copilot, a w rzeczywistości przekierowuje na kontrolowaną przez atakującego stronę. Interakcja użytkownika jest wymagana (UI:R), jednak atakujący nie potrzebuje żadnych wcześniejszych uprawnień ani uwierzytelnienia. Mechanizm ten może zostać wykorzystany do wyłudzenia danych uwierzytelniających lub realizacji dalszych etapów ataku z podwyższonymi uprawnieniami.
Atakujący może doprowadzić do eskalacji uprawnień w kontekście sieciowym oraz narazić na wysokie ryzyko naruszenia poufności i integralności danych ofiary, potencjalnie uzyskując dostęp do zasobów wykraczających poza pierwotny zakres aplikacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-33102. Dodatkowo zaleca się edukację użytkowników w zakresie weryfikacji adresów URL przed kliknięciem odnośników oraz stosowanie filtrowania proxy z inspekcją ruchu wychodzącego.
Microsoft 365 Copilot — wersje wskazane w referencjach producenta
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:NMicrosoft 365 Copilot
APPMicrosoftwszystkie wersje
Powiązane podatności
Missing authentication for critical function in M365 Copilot allows an unauthorized attacker to disclose infor...
Command injection w Microsoft Copilot umożliwiający manipulację danymi
Nieodpowiednia walidacja danych wejściowych w Microsoft 365 Copilot — ujawnienie informacji
AI command injection w Microsoft 365 Copilot — ujawnienie informacji
Microsoft Office app Remote Code Execution Vulnerability