GHSA-h52h-3mwv-hvcq

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A remote code execution vulnerability exists in Microsoft Dynamics 365 (on-premises) version 8 when the server fails to properly sanitize web requests to an affected Dynamics server, aka "Microsoft Dynamics 365 (on-premises) version 8 Remote Code Execution Vulnerability." This affects Microsoft Dynamics 365.

Ссылки

EPSS

Процентиль: 97%

0.3099

Средний

8.8 High

CVSS3

CVE ID

CVE-2018-8609

Дефекты

CWE-116

Связанные уязвимости

CVE-2018-8609

CVSS3: 8.8

nvd

почти 7 лет назад

CVE-2018-8609

msrc

почти 7 лет назад

Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability

BDU:2018-01385

CVSS3: 9.8

fstec

почти 7 лет назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с недостаточной защитой структуры SQL-запроса, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.3099

Средний

8.8 High

CVSS3

CVE ID

CVE-2018-8609

Дефекты

CWE-116