XSS napad u značajci Veze i bilješke u sustavu Microsoft Dynamics NAV (KB4602915)

Primjenjuje se na
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Simptomi

Ako je provjerena autentičnost i unesete URL-ove pomoću posebnih shema (JavaScript ili podataka) u značajci Veze i bilješke u sustavu Microsoft Dynamics NAV, mogli biste biti izloženi napadu putem skriptiranja na više web-mjesta (XSS). Dodatne informacije potražite u članku o sljedećim uobičajenim slabim točkama i izlaganjima (CVE):

Rješenje

Da biste riješili taj problem, instalirajte jedan od sljedećih paketa: