CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-42833

CriticalCVSS 9.1
Published: Updated: Translated: NVD NIST

Summary

Nieprawidłowa kontrola generowania kodu ('iniekcja kodu') w Microsoft Dynamics 365 (wersja lokalna) umożliwia autoryzowanemu atakującemu wykonanie kodu w sieci.

Risk Assessment

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania złośliwego kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Recommendation

Zaleca się aktualizację Microsoft Dynamics 365 do najnowszej wersji oraz wdrożenie dodatkowych środków zabezpieczających, aby ograniczyć ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS