CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-22582

Critical
Published: Translated: NVD NIST

Summary

Podatność CVE-2026-22582 dotyczy niewłaściwej neutralizacji ograniczników argumentów w module MicrositeUrl Salesforce Marketing Cloud Engagement, co umożliwia manipulację protokołem usług internetowych. Problem ten dotyczy wersji Marketing Cloud Engagement przed 21 stycznia 2026 roku.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych lub manipulacji danymi w systemie, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Recommendation

Zaleca się aktualizację Salesforce Marketing Cloud Engagement do najnowszej wersji przed 21 stycznia 2026 roku, aby zniwelować ryzyko związane z tą podatnością.

Original NVD description (English source)

Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') vulnerability in Salesforce Marketing Cloud Engagement (MicrositeUrl module) allows Web Services Protocol Manipulation. This issue affects Marketing Cloud Engagement: before January 21st, 2026.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS