Microsoft

Dynamics 365

100 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9

CVE-2026-33821

  • EPSS 0.05%
  • Veröffentlicht 12.05.2026 16:59:38
  • Zuletzt bearbeitet 15.05.2026 18:26:18

Improper privilege management in Microsoft Dynamics 365 Customer Insights allows an authorized attacker to elevate privileges over a network.

9.1

CVE-2026-42833

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:59:35
  • Zuletzt bearbeitet 14.05.2026 14:26:21

Execution with unnecessary privileges in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.

9.9

CVE-2026-42898

Medienbericht
  • EPSS 0.07%
  • Veröffentlicht 12.05.2026 16:59:06
  • Zuletzt bearbeitet 14.05.2026 14:31:46

Improper control of generation of code ('code injection') in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to execute code over a network.

7.5

CVE-2026-32210

  • EPSS 0.05%
  • Veröffentlicht 23.04.2026 21:35:47
  • Zuletzt bearbeitet 05.05.2026 14:10:29

Server-side request forgery (ssrf) in Microsoft Dynamics 365 (Online) allows an unauthorized attacker to perform spoofing over a network.

5.5

CVE-2026-33103

Medienbericht
  • EPSS 0.05%
  • Veröffentlicht 14.04.2026 16:58:41
  • Zuletzt bearbeitet 28.04.2026 12:15:28

Improper access control in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to disclose information locally.

8.8

CVE-2025-58112

  • EPSS 0.03%
  • Veröffentlicht 18.03.2026 00:00:00
  • Zuletzt bearbeitet 19.03.2026 15:16:20

Microsoft Dynamics 365 Customer Engagement (on-premises) 1612 (9.0.2.3034) allows the generation of customized reports via raw SQL queries in an upload of a .rdl (Report Definition Language) file; this is then processed by the SQL Server Reporting Se...

8.7

CVE-2025-62211

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:41:00

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Field Service (online) allows an authorized attacker to perform spoofing over a network.

8.7

CVE-2025-62210

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:41:05

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Field Service (online) allows an authorized attacker to perform spoofing over a network.

6.5

CVE-2025-62206

  • EPSS 0.08%
  • Veröffentlicht 11.11.2025 18:15:47
  • Zuletzt bearbeitet 17.11.2025 17:40:57

Exposure of sensitive information to an unauthorized actor in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2025-55238

  • EPSS 0.23%
  • Veröffentlicht 04.09.2025 23:09:52
  • Zuletzt bearbeitet 10.09.2025 17:00:19

Dynamics 365 FastTrack Implementation Assets Information Disclosure Vulnerability