Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-47645

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
19/06/2026
Última modificación:
26/06/2026

Descripción

*** Pendiente de traducción *** Url redirection to untrusted site ('open redirect') in Microsoft 365 Copilot's Business Chat allows an unauthorized attacker to elevate privileges over a network.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:microsoft:365_copilot:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información