CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-35178

Critical
Published: Translated: NVD NIST

Summary

Workbench to zestaw narzędzi dla administratorów i deweloperów do interakcji z organizacjami Salesforce.com za pomocą API Force.com. Przed wersją 65.0.0, Workbench zawierał podatność na zdalne wykonanie kodu w procesie konwersji strefy czasowej, który przetwarzał wartości ciasteczek kontrolowane przez atakującego w niebezpieczny sposób.

Risk Assessment

Podatność ta może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji korzystających z Workbench. Wykorzystanie tej luki może prowadzić do przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację Workbench do wersji 65.0.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że nie doszło do wykorzystania tej luki.

Original NVD description (English source)

Workbench is a suite of tools for administrators and developers to interact with Salesforce.com organizations via the Force.com APIs. Prior to 65.0.0, Workbench contains remote code execution vulnerability in the timezone conversion flow, which processes attacker-controlled cookie values in an unsafe manner. This vulnerability is fixed in 65.0.0.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS