Introduction

Certaines bibliothèques jQuery utilisées par Dynamics ont connu des vulnérabilités permettant des attaques de script intersites (XSS). Cet article traite de l'utilisation dynamique de ces bibliothèques et si ces vulnérabilités sont présentes dans les dernières versions de Dynamics 365 (On-Premises).

Informations sur la version

jQuery Libraries avec vulnérabilités identifiées qui sont utilisées par les versions Microsoft Dynamics 365 (On-Premises) énumérées :

jQuery version 2.1.1 jQuery.ui version 1.8.21

Microsoft Dynamics 365 versions qui utilisent les bibliothèques ci-dessus examinés pour cette évaluation de la vulnérabilité:

Microsoft Dynamics 365 versions 8.2.2.0112 et plus Microsoft Dynamics CRM versions 7.1.2.1032 et plus

Évaluation de la vulnérabilité

Pour les versions de Dynamics 365 évaluées, l'utilisation des fonctions vulnérables dans les bibliothèques ci-dessus est sans danger. Bien que les bibliothèques soient utilisées en fonction de la construction exacte des produits, ces vulnérabilités connues ne peuvent pas être utilisées.

Microsoft Dynamics 365 tire parti des versions de branche stables de jQuery, cela comprend 3.x, 2.x et 1.x. Bien qu'il y ait des risques associés à des fonctionnalités spécifiques au sein de la bibliothèque, toute utilisation de jQuery a été largement examinée dans notre processus Microsoft SDL et nous avons veillé à ce que les méthodes vulnérables ne sont pas utilisées.  Les processus qui utilisent ces bibliothèques jQuery le feront jusqu'à ce qu'ils soient rendus obsolètes (dépréciés) par le produit.

Informations supplémentaires

Vous trouverez ci-dessous des informations concernant les vulnérabilités de jQuery :

XSS Vulnerability on closeText option of Dialog jQuery UI Title XSS Vulnerability in jQuery.UI.Dialog jQuery.UI Changelog for Version 1.12.0 Listing Vulnerabilities XSS Vulnerability

 

Besoin d’aide ?

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoindre Microsoft Insider

Ces informations vous ont-elles été utiles ?

Dans quelle mesure êtes-vous satisfait(e) de la qualité de la traduction ?

Qu’est-ce qui a affecté votre expérience ?

Avez-vous d’autres commentaires ? (Facultatif)

Nous vous remercions pour vos commentaires.

×