Útok XSS v nástroji Odkazy a poznámky v Microsoft Dynamics NAV (KB4602915)

Příznaky

Pokud jste ověřeni a adresy URL zadáte pomocí speciálních schémat (JavaScript nebo dat) do funkce Odkazy a poznámky v Microsoft Dynamics NAV, můžete být ohroženi útokem pomocí skriptování na více webů (XSS). Další informace najdete v článku o nejčastějších chybách zabezpečení a jejich vystavení (TÍM:

SESA-2021-1724 | Ohrožení zabezpečení skriptování centrální služby Microsoft Dynamics Business pro

Řešení

Tento problém můžete vyřešit tak, že nainstalujete jeden z následujících balíčků:

Vydání verze Wave 2 pro Microsoft Dynamics 365 Business Central 2020https://www.microsoft.com/download/details.aspx?id=102679
Vydání verze Wave 1 pro Microsoft Dynamics 365 Business Central 2020https://www.microsoft.com/download/details.aspx?id=102678
Vydání verze Wave 2 pro Microsoft Dynamics 365 Business Central 2019https://www.microsoft.com/download/details.aspx?id=102676
Microsoft Dynamics NAV 2018
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2015

Útok XSS v nástroji Odkazy a poznámky v Microsoft Dynamics NAV (KB4602915)

Příznaky

Řešení

Potřebujete další pomoc?

Chcete další možnosti?

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.