Katalog CVE
CVE-2026-40371
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.52%
Percentyl 40 - wyżej niż 40% wszystkich znanych CVE
Streszczenie
Nieprawidłowe zarządzanie niewystarczającymi uprawnieniami w Microsoft Dynamics 365 (wersja lokalna) umożliwia autoryzowanemu atakującemu podniesienie uprawnień w sieci.
Ocena ryzyka
Atakujący z odpowiednimi uprawnieniami może uzyskać dostęp do zasobów, do których nie powinien mieć dostępu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się przegląd i aktualizację polityki uprawnień oraz wdrożenie dodatkowych mechanizmów kontroli dostępu w Microsoft Dynamics 365.
Oryginalny opis (angielski, źródło NVD)
Improper handling of insufficient permissions or privileges in Microsoft Dynamics 365 (on-premises) allows an authorized attacker to elevate privileges over a network.

