Katalog CVE

CVE-2026-35178

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Workbench to zestaw narzędzi dla administratorów i deweloperów do interakcji z organizacjami Salesforce.com za pomocą API Force.com. Przed wersją 65.0.0, Workbench zawierał podatność na zdalne wykonanie kodu w procesie konwersji strefy czasowej, który przetwarzał wartości ciasteczek kontrolowane przez atakującego w niebezpieczny sposób.

Ocena ryzyka

Podatność ta może umożliwić atakującym zdalne wykonanie kodu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji korzystających z Workbench. Wykorzystanie tej luki może prowadzić do przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Workbench do wersji 65.0.0 lub nowszej, aby usunąć tę podatność. Należy również przeprowadzić audyt bezpieczeństwa, aby upewnić się, że nie doszło do wykorzystania tej luki.

Oryginalny opis (angielski, źródło NVD)

Workbench is a suite of tools for administrators and developers to interact with Salesforce.com organizations via the Force.com APIs. Prior to 65.0.0, Workbench contains remote code execution vulnerability in the timezone conversion flow, which processes attacker-controlled cookie values in an unsafe manner. This vulnerability is fixed in 65.0.0.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS