PT-2025-5885 · Microsoft · Dynamics 365 Sales

Nmdhkr

Publicado

2025-02-06

Atualizado

2025-02-07

CVE-2025-21177

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas Microsoft Dynamics 365 Sales (versões afetadas não especificadas)

Descrição A vulnerabilidade permite que um atacante autorizado eleve privilégios através da rede por meio de uma Falsificação de Solicitação no Lado do Servidor (SSRF) no Microsoft Dynamics 365 Sales.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-918

Identificadores relacionados

BDU:2025-01859

CVE-2025-21177

Produtos afetados

Dynamics 365 Sales

PT-2025-5885 · Microsoft · Dynamics 365 Sales

CVE-2025-21177

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9