CVE-2020-16860

**Nome do software vulnerável e versões afetadas:

Microsoft Dynamics 365 (local) (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de execução remota de código devido à falha do servidor em sanitizar adequadamente as solicitações da web. Um invasor autenticado poderia explorar essa vulnerabilidade enviando uma solicitação especialmente criada, o que poderia permitir a execução de código arbitrário no contexto da conta de serviço SQL. A vulnerabilidade está relacionada à validação insuficiente de entradas.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.