CVE-2025-43698
CriticalSummary
Podatność związana z niewłaściwym zachowaniem uprawnień w Salesforce OmniStudio (FlexCards) umożliwia obejście kontroli bezpieczeństwa na poziomie pól dla obiektów Salesforce. Problem ten dotyczy OmniStudio przed wiosną 2025 roku.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i zgodności z regulacjami.
Recommendation
Zaleca się aktualizację do najnowszej wersji OmniStudio oraz przegląd i wzmocnienie polityki zarządzania uprawnieniami w Salesforce.
Original NVD description (English source)
Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows bypass of field level security controls for Salesforce objects. This impacts OmniStudio: before Spring 2025

