Microsoft

Dynamics 365

95 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2025-58112

  • EPSS 0.02%
  • Veröffentlicht 18.03.2026 00:00:00
  • Zuletzt bearbeitet 19.03.2026 15:16:20

Microsoft Dynamics 365 Customer Engagement (on-premises) 1612 (9.0.2.3034) allows the generation of customized reports via raw SQL queries in an upload of a .rdl (Report Definition Language) file; this is then processed by the SQL Server Reporting Se...

8.7

CVE-2025-62211

  • EPSS 0.11%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:41:00

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Field Service (online) allows an authorized attacker to perform spoofing over a network.

8.7

CVE-2025-62210

  • EPSS 0.11%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:41:05

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Field Service (online) allows an authorized attacker to perform spoofing over a network.

6.5

CVE-2025-62206

  • EPSS 0.18%
  • Veröffentlicht 11.11.2025 18:15:47
  • Zuletzt bearbeitet 17.11.2025 17:40:57

Exposure of sensitive information to an unauthorized actor in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2025-55238

  • EPSS 0.14%
  • Veröffentlicht 04.09.2025 23:09:52
  • Zuletzt bearbeitet 10.09.2025 17:00:19

Dynamics 365 FastTrack Implementation Assets Information Disclosure Vulnerability

6.5

CVE-2025-53728

  • EPSS 0.09%
  • Veröffentlicht 12.08.2025 17:10:30
  • Zuletzt bearbeitet 15.08.2025 17:49:56

Exposure of sensitive information to an unauthorized actor in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to disclose information over a network.

5.4

CVE-2025-49745

  • EPSS 0.06%
  • Veröffentlicht 12.08.2025 17:09:42
  • Zuletzt bearbeitet 15.08.2025 17:49:05

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-49715

  • EPSS 1.39%
  • Veröffentlicht 20.06.2025 01:15:38
  • Zuletzt bearbeitet 17.07.2025 00:43:47

Exposure of private personal information to an unauthorized actor in Dynamics 365 FastTrack Implementation Assets allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2025-30391

  • EPSS 1.01%
  • Veröffentlicht 30.04.2025 17:14:49
  • Zuletzt bearbeitet 12.05.2025 19:42:49

Improper input validation in Microsoft Dynamics allows an unauthorized attacker to disclose information over a network.

5.4

CVE-2024-43476

  • EPSS 0.47%
  • Veröffentlicht 10.09.2024 17:15:35
  • Zuletzt bearbeitet 13.09.2024 14:39:20

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability