CVE-2020-16858

**Nome do software vulnerável e versões afetadas:

Microsoft Dynamics 365 (local) (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de cross-site scripting devido à proteção insuficiente da estrutura da página da web. Isso poderia permitir que um invasor remoto realizasse ataques de cross-site scripting usando uma solicitação especialmente criada. O invasor poderia então executar scripts no contexto de segurança do usuário autenticado atual, o que poderia permitir que ele lesse conteúdo não autorizado, realizasse ações em nome do usuário, como alterar permissões e excluir conteúdo, e injetasse conteúdo malicioso no navegador do usuário.

Recomendações:

Para o Microsoft Dynamics 365 (local), aplique a atualização de segurança que corrige a vulnerabilidade, garantindo que o Dynamics Server sanitize adequadamente as solicitações da web.

Como solução alternativa temporária, considere restringir o acesso a áreas confidenciais do aplicativo para minimizar o risco de exploração.