CVE-2025-32711
M365 Copilot Information Disclosure Vulnerability
Ai command injection in M365 Copilot allows an unauthorized attacker to disclose information over a network.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C
Productos afectados
Microsoft · Microsoft 365 CopilotPoCs públicas encontradas — 3
githubgithub.com/daryllundy/cve-2025-32711★ 3githubgithub.com/TreRB/markdown-exfil-tester★ 0githubgithub.com/Danielossai12/aisecplus-week01-danielossai★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →