Tấn công XSS trong tính năng Liên kết và Ghi chú trong Microsoft Dynamics NAV (KB4602915)

Áp dụng cho
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

Triệu chứng

Nếu bạn đã xác thực và nhập URL bằng cách sử dụng các lược đồ đặc biệt (JavaScript hoặc dữ liệu) trong tính năng Liên kết và Ghi chú trong Microsoft Dynamics NAV, bạn có thể dễ bị tấn công bằng Tập lệnh Chéo Trang (XSS). Để biết thêm thông tin, hãy xem các Lỗ hổng và Phơi sáng Thường gặp sau đây (CVE):

Giải pháp

Để khắc phục sự cố này, hãy cài đặt một trong các gói sau: