Symptom
Om du är autentiserad och anger URL-adresser med hjälp av särskilda scheman (JavaScript eller data) i funktionen Länkar och anteckningar i Microsoft Dynamics NAV kan du bli sårbar för en XSS-attack (Cross-Site Scripting). Mer information finns i följande vanliga svagheter och exponeringar (CVE):
Lösning
Lös problemet genom att installera ett av följande paket:
-
Version omgång 2 för Microsoft Dynamics 365 Business Central 2020
-
Version Omgång 1 för Microsoft Dynamics 365 Business Central 2020
-
Version omgång 2 för Microsoft Dynamics 365 Business Central 2019
-
Microsoft Dynamics NAV 2017-https://www.microsoft.com/download/details.aspx?id=102674
-
Microsoft Dynamics NAV 2016-https://www.microsoft.com/download/details.aspx?id=102673