Microsoft

Dynamics 365

94 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.7

CVE-2025-62211

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:41:00

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Field Service (online) allows an authorized attacker to perform spoofing over a network.

8.7

CVE-2025-62210

  • EPSS 0.05%
  • Veröffentlicht 11.11.2025 18:15:48
  • Zuletzt bearbeitet 17.11.2025 17:41:05

Improper neutralization of input during web page generation ('cross-site scripting') in Dynamics 365 Field Service (online) allows an authorized attacker to perform spoofing over a network.

6.5

CVE-2025-62206

  • EPSS 0.06%
  • Veröffentlicht 11.11.2025 18:15:47
  • Zuletzt bearbeitet 17.11.2025 17:40:57

Exposure of sensitive information to an unauthorized actor in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2025-55238

  • EPSS 0.11%
  • Veröffentlicht 04.09.2025 23:09:52
  • Zuletzt bearbeitet 10.09.2025 17:00:19

Dynamics 365 FastTrack Implementation Assets Information Disclosure Vulnerability

6.5

CVE-2025-53728

  • EPSS 0.08%
  • Veröffentlicht 12.08.2025 17:10:30
  • Zuletzt bearbeitet 15.08.2025 17:49:56

Exposure of sensitive information to an unauthorized actor in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to disclose information over a network.

5.4

CVE-2025-49745

  • EPSS 0.06%
  • Veröffentlicht 12.08.2025 17:09:42
  • Zuletzt bearbeitet 15.08.2025 17:49:05

Improper neutralization of input during web page generation ('cross-site scripting') in Microsoft Dynamics 365 (on-premises) allows an unauthorized attacker to perform spoofing over a network.

7.5

CVE-2025-49715

  • EPSS 0.12%
  • Veröffentlicht 20.06.2025 01:15:38
  • Zuletzt bearbeitet 17.07.2025 00:43:47

Exposure of private personal information to an unauthorized actor in Dynamics 365 FastTrack Implementation Assets allows an unauthorized attacker to disclose information over a network.

7.5

CVE-2025-30391

  • EPSS 0.09%
  • Veröffentlicht 30.04.2025 17:14:49
  • Zuletzt bearbeitet 12.05.2025 19:42:49

Improper input validation in Microsoft Dynamics allows an unauthorized attacker to disclose information over a network.

5.4

CVE-2024-43476

  • EPSS 0.39%
  • Veröffentlicht 10.09.2024 17:15:35
  • Zuletzt bearbeitet 13.09.2024 14:39:20

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability

8.2

CVE-2024-38211

  • EPSS 0.23%
  • Veröffentlicht 13.08.2024 18:15:30
  • Zuletzt bearbeitet 15.08.2024 20:29:19

Microsoft Dynamics 365 (on-premises) Cross-site Scripting Vulnerability