XSS-támadás a Microsoft Dynamics NAV Hivatkozások és megjegyzések funkciójában (KB4602915)

Hatókör
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Tünetek

Ha rendelkezik hitelesítéssel, és speciális sémákkal (JavaScript vagy adatok) adja meg az URL-címeket a Microsoft Dynamics NAV Hivatkozások és megjegyzések funkciójában, sebezhetővé teheti magát egy webhelyközi parancsfájl-kezelési (XSS) támadás veszélyében. További információért tekintse meg a következőket: Legelterjedtebb biztonsági rések és biztonsági rések (CVE):

Megoldás

A probléma megoldásához telepítse az alábbi csomagok egyikét: