Επίθεση XSS στη δυνατότητα Συνδέσεις και σημειώσεις του Microsoft Dynamics NAV (KB4602915)

Ισχύει για
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Συμπτώματα

Εάν έχει γίνει έλεγχος ταυτότητας και εισάγετε διευθύνσεις URL χρησιμοποιώντας ειδικούς συνδυασμούς (JavaScript ή δεδομένα) στη δυνατότητα Συνδέσεις και σημειώσεις του Microsoft Dynamics NAV, μπορεί να καταστείτε ευάλωτοι σε μια επίθεση δέσμης ενεργειών μεταξύ τοποθεσιών (Cross-Site Scripting - XSS). Για περισσότερες πληροφορίες, ανατρέξτε στο ακόλουθο Common Vulnerabilities and Exposures (CVE):

Επίλυση

Για να διορθώσετε αυτό το πρόβλημα, εγκαταστήστε ένα από τα ακόλουθα πακέτα: