Katalog CVE

CVE-2025-43698

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność związana z niewłaściwym zachowaniem uprawnień w Salesforce OmniStudio (FlexCards) umożliwia obejście kontroli bezpieczeństwa na poziomie pól dla obiektów Salesforce. Problem ten dotyczy OmniStudio przed wiosną 2025 roku.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i zgodności z regulacjami.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji OmniStudio oraz przegląd i wzmocnienie polityki zarządzania uprawnieniami w Salesforce.

Oryginalny opis (angielski, źródło NVD)

Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows bypass of field level security controls for Salesforce objects. This impacts OmniStudio: before Spring 2025

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS