XSS-aanval in de functie Koppelingen en notities in Microsoft Dynamics NAV (KB4602915)

Van toepassing op
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Symptomen

Als u bent geverifieerd en u URL's invoert met behulp van speciale schema's (JavaScript of gegevens) in de functie Koppelingen en notities in Microsoft Dynamics NAV, kunt u uzelf kwetsbaar maken voor een XSS-aanval (Cross-Site Scripting). Zie de volgende veelvoorkomende beveiligingsproblemen en blootstellingen (CVE) voor meer informatie:

Oplossing

Installeer een van de volgende pakketten om dit probleem op te lossen: