ГлавнаяБаза уязвимостей БДУ → BDU:2024-02228
7.5высокая

BDU:2024-02228 (CVE-2024-21419)

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры веб-страницы, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2024-03-22
Описание

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365 связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществлять межсайтовые сценарные атаки, используя специально сформированный запрос

Затрагиваемое ПО и версии
Microsoft Dynamics 365 (on-premises) (от 9.1 до 9.1.26)
Способ устранения

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419
Проверьте безопасность своего сайта и почты → Полная проверка домена