VDB

CVE-2024-21396

CVE-2024-21396 PUBLISHED

In Microsoft Dynamics 365 bestehen mehrere Schwachstellen. Diese Probleme werden durch unsachgemäße Filterung der vom Benutzer bereitgestellten Daten vor der Anzeige der Eingaben (Cross-Site Scripting) und eine "Race Condition" verursacht. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Skriptcode im Sicherheitskontext einer betroffenen Website auszuführen oder um Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.21% · 43.4th percentile

Risk Scores

EPSS Score
0.21%
43.4th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Dynamics 365 Business Central 2023 Release Wave 2
MicrosoftMicrosoft Dynamics 365 Business Central 2022 Release Wave 2
MicrosoftMicrosoft Dynamics 365 Customer Engagement V9.1
MicrosoftMicrosoft Dynamics 365 (on-premises) version 9.1
MicrosoftMicrosoft Dynamics 365 Business Central 2023 Release Wave 1

Timeline

  • Feb 13, 2024 CVE Published
  • Feb 14, 2024 EPSS Score
  • Mar 12, 2024 EPSS Score
  • Apr 8, 2024 EPSS Score
  • May 5, 2024 EPSS Score
  • Jun 28, 2024 EPSS Score
  • Jul 25, 2024 EPSS Score
  • Aug 21, 2024 EPSS Score
  • Sep 17, 2024 EPSS Score
  • Oct 4, 2024 Coalition ESS Score
  • Oct 14, 2024 EPSS Score
  • Nov 10, 2024 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›