Multiple critical vulnerabilities in Microsoft Dynamics 365 (on-premises version 9.0) and Microsoft Power Apps allow an authenticated remote attacker to bypass security measures and disclose sensitive information. The CVSS Base Score for these vulnerabilities is 9.0 (Critical). A mitigation is available, but the article does not specify a patched version number or a detailed workaround.
[WID-SEC-2026-1101] Microsoft Dynamics 365 und Power Apps: Mehrere Schwachstellen CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 14.04.2026 Stand 15.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Windows Produktbeschreibung Microsoft Dynamics 365 ist eine All-in-One-Unternehmensmanagementlösung. Microsoft Power Apps ist eine Plattform zur Entwicklung von Low-Code-Anwendungen für Web und mobile Geräte. Produkte 14.04.2026 Microsoft Power Apps Microsoft Dynamics 365 (on-premises) version 9.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Dynamics 365 und Microsoft Power Apps ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben