Microsoft Dynamics NAV 的“链接和注释”功能中的 XSS 攻击 (KB4602915)

应用对象
Dynamics 365 Business Central on-premises 2020 release wave 2, version 17 Dynamics 365 Business Central on-premises 2020 release wave 1, version 16 Dynamics 365 Business Central on-premises 2019 release wave 2, version 15 Dynamics NAV 2018 Dynamics NAV 2017 Dynamics NAV 2016 Dynamics NAV 2015

症状

如果已经过身份验证,并且使用 Microsoft Dynamics NAV 的“链接和注释”功能中的特殊方案(JavaScript 或数据)输入 URL,则可能导致自己容易受到跨站点脚本 (XSS) 攻击。 更多信息,请参阅以下通用漏洞列表(CVE):

解决方法

若要解决此问题,请安装下列任一软件包: