Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2025-29821

Опубликовано: 08 апр. 2025
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Описание

Microsoft Dynamics Business Central Information Disclosure Vulnerability

Improper input validation in Dynamics Business Central allows an authorized attacker to disclose information locally.

FAQ

What type of information could be disclosed by this vulnerability?

An attacker that successfully exploited this vulnerability could recover cleartext passwords from memory.

Обновления

ПродуктСтатьяОбновление
Microsoft Dynamics 365 Business Central 2025 Wave 1 – Update 26.0
Release Notes
Security Update
Microsoft Dynamics 365 Business Central 2024 Wave 2 – Update 25.6
5056718
Security Update
Microsoft Dynamics 365 Business Central 2023 Wave 2 – Update 23.18
5056716
Security Update
Microsoft Dynamics 365 Business Central Wave 1 2024 – Update 24.12
5056717
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 25%
0.00083
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2025-29821

CVSS3: 5.5
nvd
2 месяца назад

Improper input validation in Dynamics Business Central allows an authorized attacker to disclose information locally.

github логотип

GHSA-386h-wcf4-977x

CVSS3: 5.5
github
2 месяца назад

Improper input validation in Dynamics Business Central allows an authorized attacker to disclose information locally.

fstec логотип

BDU:2025-04256

CVSS3: 5.5
fstec
2 месяца назад

Уязвимость программного средства для управления малым и средним бизнесом Microsoft Dynamics 365 Business Central, связанная с недостаточной проверкой входных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 25%
0.00083
Низкий

5.5 Medium

CVSS3