Surgiram detalhes sobre três vulnerabilidades de segurança atualmente anexadas no Dynamics 365 e na API Web do Power Apps que podem levar à divulgação de dados. As falhas, descobertas pela empresa de segurança cibernética Stratus Security de Melbourne, foram corrigidas desde maio de 2024. Duas das três falhas são encontradas no filtro OData Web API do Power Platform, enquanto a terceira vulnerabilidade é baseada em FetchXML.
Source link
