XSS uzbrukums saišu un piezīmju līdzeklī programmā Microsoft Dynamics NAV (KB4602915)

Attiecas uz

Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Pazīmes

Ja esat autentificēts un ievadāt vietrāžus URL, izmantojot īpašas shēmas (JavaScript vai datus) līdzeklī Saites un piezīmes programmā Microsoft Dynamics NAV, jūs varat kļūt neaizsargāts pret starpvietņu skriptēšanas (XSS) uzbrukumu. Papildinformāciju skatiet rakstā Bieži sastopamās ievainojamības un riska sastopamība (CVE):

CVE-2021-1724 | Microsoft Dynamics Business Central vairāku vietņu skriptēšanas ievainojamība

Risinājums

Lai novērstu šo problēmu, instalējiet kādu no šīm pakotnēm:

Microsoft Dynamics 365 Business Central 2020 2. laidiena kārta
Microsoft Dynamics 365 Business Central 2020 1. laidiena kārta
Microsoft Dynamics 365 Business Central 2019 2. laidiena kārta
Microsoft Dynamics NAV 2018
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2015

XSS uzbrukums saišu un piezīmju līdzeklī programmā Microsoft Dynamics NAV (KB4602915)

Pazīmes

Risinājums

Vai šī informācija bija noderīga?

Paldies par atsauksmēm!