Dynamics 365
Уязвимости
99
Эксплуатируемые
0
Макс. CVSS
9.9
Макс. EPSS
0.08719
Распределение по критичности
Критический
3
Высокий
29
Средний
65
Низкий
2
Затронутые диапазоны версий
10.0.0–1.38813.808.0–8.2.3.00039.0–9.0.45.119.0–9.0.46.159.0–9.0.47.089.0–9.0.49.049.0–9.0.50.039.0–9.0.51.069.0–9.0.9.49.0–9.1.44.159.1.1.914–9.1.45.119.1–9.1.23.109.1–9.1.25.179.1–9.1.269.1–9.1.38.109.1–9.1.39.049.1–9.1.41.079.1–9.1.45.11< 10.0.11< 10.0.1695< 10.0.32< 4.2.0.51< 8.8.139.398< 9.1.32
Также сопоставлено как (исходные строки): dynamics_365,dynamics_crm_2015
Топ уязвимостей
CVE-2026-42898Выполнение произвольного кода в Microsoft Dynamics 365 On-Premises
CVE-2024-38182Слабая аутентификация в Microsoft Dynamics 365 позволяет не прошедшему проверку подлинности злоумышленнику повышать привилегии по сети.
CVE-2026-42833Выполнение произвольного кода в Microsoft Dynamics 365
CVE-2022-35805Уязвимость удаленного выполнения кода в Microsoft Dynamics CRM (локальная версия).
CVE-2022-34700Уязвимость удаленного выполнения кода Microsoft Dynamics CRM (локальная версия).
CVE-2022-23259Уязвимость удаленного выполнения кода в Microsoft Dynamics 365 On-Premises.
CVE-2021-42316Уязвимость удаленного выполнения кода в Microsoft Dynamics 365 On-Premises.
CVE-2021-34524Уязвимость удаленного выполнения кода в Microsoft Dynamics 365 On-Premises.
CVE-2020-17158Уязвимость удаленного выполнения кода Microsoft Dynamics 365 for Finance and Operations (локальная версия).
CVE-2020-17152Уязвимость удаленного выполнения кода Microsoft Dynamics 365 for Finance and Operations (локальная версия).
CVE-2020-16862<p>В Microsoft Dynamics 365 (локальная версия) существует уязвимость удаленного выполнения кода, когда сервер неправильно обрабатывает веб-запросы к уязвимому серверу Dynamics. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте учетной записи службы SQL.
Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос на уязвимый сервер Dynamics.
Обновление безопасности устраняет эту уязвимость, исправляя способ проверки и обработки пользовательского ввода в Microsoft Dynamics 365 (локальная версия).</p>
CVE-2020-16860<p>В Microsoft Dynamics 365 (локальная версия) существует уязвимость удаленного выполнения кода, когда сервер неправильно обрабатывает веб-запросы к уязвимому серверу Dynamics. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может выполнить произвольный код в контексте учетной записи службы SQL.
Аутентифицированный злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос на уязвимый сервер Dynamics.
Обновление безопасности устраняет эту уязвимость, исправляя способ проверки и обработки пользовательского ввода в Microsoft Dynamics 365 (локальная версия).</p>
CVE-2019-1229В Dynamics On-Premise v9 существует уязвимость повышения привилегий. Злоумышленник, успешно воспользовавшийся этой уязвимостью, может использовать привилегию настройщика в Dynamics для получения контроля над веб-ролью, на которой размещена установка Dynamics.
Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимы учетные данные пользователя, имеющего разрешение на создание пользовательских бизнес-правил в Dynamics, и сохранить скрипт XAML таким образом, чтобы он интерпретировался как код.
Обновление устраняет эту уязвимость, ограничивая действия XAML списком разрешенных действий.
CVE-2018-8609Существует уязвимость удаленного выполнения кода в Microsoft Dynamics 365 (локальная версия) версии 8, когда сервер неправильно очищает веб-запросы к затронутому серверу Dynamics, также известная как "Уязвимость удаленного выполнения кода Microsoft Dynamics 365 (локальная версия) версии 8". Это затрагивает Microsoft Dynamics 365.
CVE-2025-62211Неправильная нейтрализация ввода во время генерации веб-страницы («перекрестный скрипт») в Dynamics 365 Field Service (онлайн) позволяет авторизованному злоумышленнику выполнять спуфинг по сети.
CVE-2025-62210Неправильная нейтрализация ввода во время генерации веб-страницы («перекрестный скрипт») в Dynamics 365 Field Service (онлайн) позволяет авторизованному злоумышленнику выполнять спуфинг по сети.
CVE-2024-38211Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (локальная версия).
CVE-2024-21395Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (on-premises).
CVE-2023-35335Уязвимость межсайтового скриптинга Microsoft Dynamics 365 (локальная версия).
CVE-2023-21778Уязвимость удаленного выполнения кода в Microsoft Dynamics Unified Service Desk.
CVE-2024-21396Уязвимость спуфинга в Dynamics 365 Sales.
CVE-2024-21394Уязвимость спуфинга в Dynamics 365 Field Service.
CVE-2024-21393Уязвимость межсайтового скриптинга в Microsoft Dynamics 365 (on-premises).
CVE-2024-21389Уязвимость межсайтового скриптинга Microsoft Dynamics 365 (локальная версия).
CVE-2024-21328Уязвимость спуфинга в Dynamics 365 Sales.