Katalog CVE
CVE-2026-42898
KrytyczneStreszczenie
Nieprawidłowa kontrola generowania kodu ('iniekcja kodu') w Microsoft Dynamics 365 (wersja lokalna) pozwala autoryzowanemu atakującemu na wykonanie kodu w sieci.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.
Rekomendacja
Zaleca się aktualizację Microsoft Dynamics 365 do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i ograniczenie uprawnień użytkowników.
Oryginalny opis (angielski, źródło NVD)
Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.

