Workbench
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
9.3
Макс. EPSS
0.00491
Распределение по критичности
Критический
1
Высокий
0
Средний
1
Низкий
0
Затронутые диапазоны версий
< 65.0.0
Также сопоставлено как (исходные строки): workbench
Топ уязвимостей
CVE-2026-35178Workbench - это набор инструментов для администраторов и разработчиков для взаимодействия с организациями Salesforce.com через API-интерфейсы Force.com. До 65.0.0 Workbench содержит уязвимость удаленного выполнения кода в потоке преобразования часового круга, которая обрабатывает контролируемые злоумышленником значения cookie небезопасным образом. Эта уязвимость фиксируется в 65.0.0.
CVE-2026-34951Workbench - это набор инструментов для администраторов и разработчиков для взаимодействия с организациями Salesforce.com через API Force.com. До 65.0.0 Workbench содержит отраженную уязвимость кросс-сайтов через параметр footerScripts, который не дезинфицирует пользовательский ввод, прежде чем отображать его в ответе страницы. Неправильная нейтрализация ввода во время генерации веб-страницы («кросс-сайтный скрипт») в Workbench позволяет XSS Targeting Error Pages. Эта уязвимость фиксируется в пункте 65.0.0.