漏洞总结:CVE-2026-3310 漏洞概述 漏洞名称:Microsoft Dynamics 365 (On-Premises) Information Disclosure Vulnerability CVE编号:CVE-2026-3310 发布日期:2026年4月14日 严重程度:Important(重要) CVSS评分:3.1 / 5.5 CVSS向量:CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 弱点分类:CWE-384: Session Fixation 影响范围 受影响产品:Microsoft Dynamics 365 (On-Premises) 影响类型:信息泄露(Information Disclosure) 攻击向量:本地(Local) 攻击复杂度:低(Low) 所需权限:低(Low) 用户交互:无(None) 范围:未改变(Unchanged) 机密性影响:高(High) 完整性影响:无(None) 可用性影响:无(None) 修复方案 分配CNA:Microsoft 建议操作: - 访问 Microsoft 安全更新页面获取最新补丁。 - 参考 Security Update Guide 获取详细修复指南。 - 关注 Vulnerabilities 页面获取漏洞详情。 其他信息 CVSS来源:Microsoft 订阅选项:RSS、PowerShell、API、CSAF