VDB
CVE-2024-21380
CVE-2024-21380
PUBLISHED
In Microsoft Dynamics 365 bestehen mehrere Schwachstellen. Diese Probleme werden durch unsachgemäße Filterung der vom Benutzer bereitgestellten Daten vor der Anzeige der Eingaben (Cross-Site Scripting) und eine "Race Condition" verursacht. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Website auszuführen oder um Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.51% · 66.9th percentile
Risk Scores
EPSS Score
0.51%
66.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Dynamics 365 Business Central 2023 Release Wave 2 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2023 Release Wave 1 | |
| Microsoft | Microsoft Dynamics 365 Customer Engagement V9.1 | |
| Microsoft | Microsoft Dynamics 365 Business Central 2022 Release Wave 2 | |
| Microsoft | Microsoft Dynamics 365 (on-premises) version 9.1 |
Exploit Intelligence
- CIRCL seen: CVE-2024-21380 (circl-sighting)
- CIRCL seen: CVE-2024-21380 (circl-sighting)
- Microsoft Dynamics Business Central/NAV Information Disclosure Vulnerability (circl)
- https://www.microsoft.com/en-us/msrc/exploitability-index?rtc=1 (msrc)
Timeline
- Feb 13, 2024 CVE Published
- Feb 13, 2024 PoC Published
- Feb 14, 2024 EPSS Score
- Feb 14, 2024 PoC Published
- Mar 12, 2024 EPSS Score
- Apr 8, 2024 EPSS Score
- Jun 1, 2024 EPSS Score
- Jun 28, 2024 EPSS Score
- Jul 25, 2024 EPSS Score
- Aug 21, 2024 EPSS Score
- Sep 18, 2024 EPSS Score
- Oct 4, 2024 Coalition ESS Score