CVE-2025-43698
KrytyczneStreszczenie
Podatność związana z niewłaściwym zachowaniem uprawnień w Salesforce OmniStudio (FlexCards) umożliwia obejście kontroli bezpieczeństwa na poziomie pól dla obiektów Salesforce. Problem ten dotyczy OmniStudio przed wiosną 2025 roku.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do naruszenia prywatności i zgodności z regulacjami.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji OmniStudio oraz przegląd i wzmocnienie polityki zarządzania uprawnieniami w Salesforce.
Oryginalny opis (angielski, źródło NVD)
Improper Preservation of Permissions vulnerability in Salesforce OmniStudio (FlexCards) allows bypass of field level security controls for Salesforce objects. This impacts OmniStudio: before Spring 2025

