Katalog CVE

CVE-2026-42898

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Nieprawidłowa kontrola generowania kodu ('iniekcja kodu') w Microsoft Dynamics 365 (wersja lokalna) pozwala autoryzowanemu atakującemu na wykonanie kodu w sieci.

Ocena ryzyka

Atakujący z odpowiednimi uprawnieniami może wykorzystać tę podatność do zdalnego wykonania kodu, co może prowadzić do poważnych naruszeń bezpieczeństwa w organizacji.

Rekomendacja

Zaleca się aktualizację Microsoft Dynamics 365 do najnowszej wersji, aby usunąć tę podatność oraz przeglądanie i ograniczenie uprawnień użytkowników.

Oryginalny opis (angielski, źródło NVD)

Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS