XSS attack in Links and Notes feature in Microsoft Dynamics NAV (KB4602915)

Vzťahuje sa na

Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Príznaky

Ak ste overení a zadáte URL adresy pomocou špeciálnych schém (JavaScript alebo údaje) vo funkcii Prepojenia a poznámky v službe Microsoft Dynamics NAV, môžete sa vystaviť riziku útoku XSS (Cross-Site Scripting). Ďalšie informácie nájdete v téme Bežné chyby a expozície (CVE):

CVE-2021-1724 | Microsoft Dynamics Business Central Cross-site Scripting Vulnerability

Riešenie

Ak chcete tento problém vyriešiť, nainštalujte jeden z nasledujúcich balíkov:

Microsoft Dynamics 365 Business Central 2020 – 2. vlna vydania
Microsoft Dynamics 365 Business Central 2020, 1. vlna vydania
Microsoft Dynamics 365 Business Central 2019 – 2. vlna vydania
Microsoft Dynamics NAV 2018
Microsoft Dynamics NAV 2017
Microsoft Dynamics NAV 2016
Microsoft Dynamics NAV 2015

XSS attack in Links and Notes feature in Microsoft Dynamics NAV (KB4602915)

Príznaky

Riešenie

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!