XSS-támadás a hivatkozások és a megjegyzések funkcióban a Microsoft Dynamics NAV (KB4602915)

Jelenségek

Ha hitelesítve van, és speciális sémák (JavaScript vagy adatok) használatával adja meg az URL-címeket a Microsoft Dynamics NAV Hivatkozások és megjegyzések funkcióban, sebezhetővé válik a webhelyközi parancsfájlok (XSS) támadásokkal szemben. További információt a következő gyakori biztonsági rések és expozíciók (CVE) tartalmaznak:

CVE-2021-1724 | Microsoft Dynamics Business Central Cross-site Scripting Vulnerabilityhttps://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2021-1724

Megoldás

A probléma megoldásához telepítse az alábbi csomagok egyikét:

Microsoft Dynamics 365 Business Central 2020 – 2. kiadásihttps://www.microsoft.com/download/details.aspx?id=102679
Microsoft Dynamics 365 Business Central 2020 – 1. kiadási hullámhttps://www.microsoft.com/download/details.aspx?id=102678
Microsoft Dynamics 365 Business Central 2019 – 2.
Microsoft Dynamics NAV 2018-ashttps://www.microsoft.com/download/details.aspx?id=102675
Microsoft Dynamics NAV 2017-eshttps://www.microsoft.com/download/details.aspx?id=102674
Microsoft Dynamics NAV 2016-oshttps://www.microsoft.com/download/details.aspx?id=102673
Microsoft Dynamics NAV 2015-öshttps://www.microsoft.com/download/details.aspx?id=102681

XSS-támadás a hivatkozások és a megjegyzések funkcióban a Microsoft Dynamics NAV (KB4602915)

Jelenségek

Megoldás

További segítségre van szüksége?

További lehetőségeket szeretne?

Hasznos volt ez az információ?

Köszönjük a visszajelzését!