Функция XSS-атаки в ссылках и заметках в Microsoft Dynamics NAV (KB4602915)

Применяется к
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Проблема

Если вы прошли проверку подлинности и ввели URL-адреса с помощью специальных схем (JavaScript или данных) в функции "Ссылки и заметки" в Microsoft Dynamics NAV, вы можете сделать себя уязвимыми для атаки межсайтовых сценариев (XSS). Дополнительные сведения см. в следующих распространенных уязвимостях и уязвимостях (CVE):

Решение

Чтобы устранить эту проблему, установите один из следующих пакетов: