CVE-2024-38211

Опубликовано: 13 авг. 2024

Источник: nvd

CVSS3: 8.2

EPSS Низкий

Описание

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38211
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:dynamics_365:9.1:*:*:*:on-premises:*:*:*

EPSS

Процентиль: 54%

0.00308

Низкий

8.2 High

CVSS3

Дефекты

CWE-601

CWE-79

Связанные уязвимости

CVE-2024-38211

CVSS3: 8.2

msrc

больше 1 года назад

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

GHSA-v68h-j2w8-x6w3

CVSS3: 8.2

github

больше 1 года назад

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

BDU:2024-07801

CVSS3: 8.2

fstec

больше 1 года назад

Уязвимость программного средства для планирования ресурсов Microsoft Dynamics 365, связанная с переадресацией URL на ненадежный сайт, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 54%

0.00308

Низкий

8.2 High

CVSS3

Дефекты

CWE-601

CWE-79