One Article Review
| Source |  The Hacker News |
|---|---|
| Identifiant | 8561511 |
| Date de publication | 2024-08-21 21:45:00 (vue: 2024-08-21 17:17:47) |
| Titre | Microsoft Patches Critical Copilot Studio Vulnérabilité exposant des données sensibles Microsoft Patches Critical Copilot Studio Vulnerability Exposing Sensitive Data |
| Texte | Les chercheurs en cybersécurité ont divulgué une faille de sécurité critique ayant un impact sur le studio Copilot de Microsoft \\ qui pourrait être exploité pour accéder aux informations sensibles.
Suivi en CVE-2024-38206 (score CVSS: 8.5), la vulnérabilité a été décrite comme un bogue de divulgation d'informations résultant d'une attaque de contrefaçon de demande côté serveur (SSRF).
"Un attaquant authentifié peut contourner la demande côté serveur
Cybersecurity researchers have disclosed a critical security flaw impacting Microsoft\'s Copilot Studio that could be exploited to access sensitive information. Tracked as CVE-2024-38206 (CVSS score: 8.5), the vulnerability has been described as an information disclosure bug stemming from a server-side request forgery (SSRF) attack. "An authenticated attacker can bypass Server-Side Request |
| Notes | ★★★ |
| Envoyé | Oui |
| Condensat | 2024 38206 access attack attacker authenticated been bug bypass can copilot could critical cve cvss cybersecurity data described disclosed disclosure exploited exposing flaw forgery from has have impacting information microsoft patches request researchers score: security sensitive server side ssrf stemming studio tracked vulnerability |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.