CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43698

Critical
Published: Translated: NVD NIST

Summary

Podatność związana z niewłaściwym zachowaniem uprawnień w Salesforce OmniStudio (FlexCards) umożliwia obejście kontroli bezpieczeństwa na poziomie pól dla obiektów Salesforce. Problem ten dotyczy OmniStudio przed wiosną 2025 roku.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i zgodności z regulacjami.

Recommendation

Zaleca się aktualizację do najnowszej wersji OmniStudio oraz przegląd i wzmocnienie polityki zarządzania uprawnieniami w Salesforce.

Original NVD description (English source)

Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows bypass of field level security controls for Salesforce objects. This impacts OmniStudio: before Spring 2025

Vulnerability data from NVD (NIST) · CISA KEV · EPSS