XSS-attack i funktionen Länkar och anteckningar i Microsoft Dynamics NAV (KB4602915)

Gäller för
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Symptom

Om du är autentiserad och anger URL:er med hjälp av särskilda scheman (JavaScript eller data) i funktionen Länkar och anteckningar i Microsoft Dynamics NAV kan du göra dig sårbar för en XSS-attack (Cross-Site Scripting). Mer information finns i följande vanliga sårbarheter och exponeringar (CVE):

Lösning

Lös problemet genom att installera något av följande paket: