anchore_overrides,nvd,bdu
Salesforce
Уязвимости
30
Эксплуатируемые
0
Критический
11
Высокий
7
Топ продуктов
Топ уязвимостей
CVE-2026-22586Жесткая уязвимость криптографического ключа в Salesforce Marketing Cloud Engagement (CloudPages, Forward to a Friend, Profile Center, Subsent, View As Webpage modules) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговую облачную вовлеченность: до 21 января 2026 года.
CVE-2026-22585Использование уязвимости сломанного или рискованного криптографического алгоритма в Salesforce Marketing Cloud Engagement (CloudPages, Forward to a Friend, Profile Center, Sub-центр, Unsub Center, View As Webpage модули) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговую облачную вовлеченность: до 21 января 2026 года.
CVE-2026-22584Неправильное управление генерацией кода («Введение кода») в Salesforce Uni2TS на MacOS, Windows, Linux позволяет использовать исполняемый код в неисполняемых файлах.
CVE-2026-22583Неправильное нейтрализованное делимитирование аргументов в командной («идрандукция аргумента») в Salesforce Marketing Cloud Engagement (модуль CloudPagesUrl) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговое облачное участие: до 21 января 2026 года.
CVE-2026-22582Неправильное нейтрализованное делимитирование делимитаторов аргументов в командной («инъекция аргумента») в Salesforce Marketing Cloud Engagement (модуль MicrositeUrl) позволяет осуществлять манипулирование протоколом веб-сервисов. Эта проблема затрагивает маркетинговое облачное участие: до 21 января 2026 года.
CVE-2021-1628MuleSoft известно об уязвимости XML External Entity (XXE), затрагивающей определенные версии компонента среды выполнения Mule, которая может затронуть как CloudHub, так и локальных клиентов. Затронутые версии: среда выполнения Mule 4.x, выпущенная до 2 февраля 2021 года.
CVE-2021-1627MuleSoft известно об уязвимости подделки запросов на стороне сервера, затрагивающей определенные версии компонента среды выполнения Mule, которая может затронуть как CloudHub, так и локальных клиентов. Это затрагивает: среда выполнения Mule 3.8.x, 3.9.x, 4.x, выпущенная до 2 февраля 2021 года.
CVE-2021-1626MuleSoft известно об уязвимости удаленного выполнения кода, затрагивающей определенные версии компонента среды выполнения Mule, которая может затронуть как CloudHub, так и локальных клиентов. Затронутые версии: среда выполнения Mule 4.1.x и 4.2.x, выпущенная до 2 февраля 2021 года.
CVE-2016-15012** НЕ ПОДДЕРЖИВАЕТСЯ НА МОМЕНТ ПРИСВОЕНИЯ ** Уязвимость была обнаружена в forcedotcom SalesforceMobileSDK-Windows до версии 4.x. Ей присвоен критический рейтинг. Эта проблема затрагивает функцию ComputeCountSql файла SalesforceSDK/SmartStore/Store/QuerySpec.cs. Манипуляции приводят к SQL-инъекции. Обновление до версии 5.0.0 позволяет решить эту проблему. Патч называется 83b3e91e0c1e84873a6d3ca3c5887eb5b4f5a3d8. Рекомендуется обновить затронутый компонент. Связанным идентификатором этой уязвимости является VDB-217619. ПРИМЕЧАНИЕ: Эта уязвимость затрагивает только те продукты, которые больше не поддерживаются мейнтейнером.
BDU:2017-02595Уязвимость аналитических платформ Tableau Server, Tableau Desktop и Wonderware Intelligence связана с использованием предустановленной учетной записи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к системе
CVE-2026-35178Workbench - это набор инструментов для администраторов и разработчиков для взаимодействия с организациями Salesforce.com через API-интерфейсы Force.com. До 65.0.0 Workbench содержит уязвимость удаленного выполнения кода в потоке преобразования часового круга, которая обрабатывает контролируемые злоумышленником значения cookie небезопасным образом. Эта уязвимость фиксируется в 65.0.0.
BDU:2025-13944Уязвимость аналитической платформы Tableau Server связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
BDU:2025-09786Уязвимость команды duplicate-data-source аналитической платформы Tableau Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09769Уязвимость модуля Flow Data Source аналитической платформы Tableau Server связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
BDU:2025-09793Уязвимость команды validate-initial-sql аналитической платформы Tableau Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09771Уязвимость команды set-initial-sql аналитической платформы Tableau Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
BDU:2025-09794Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
CVE-2021-1630Уязвимость XML external entity (XXE), затрагивающая определенные версии компонента среды выполнения Mule, которая может затронуть CloudHub, GovCloud, Runtime Fabric, Pivotal Cloud Foundry, Private Cloud Edition и локальных клиентов.
CVE-2025-64320Неправильное нейтрализованное введение, используемое для уязвимости LLM, вызывающее уязвимость в Salesforce Agentforce Vibes Extension, позволяет впрыск кода. Эта проблема затрагивает расширение вибрации Agentforce: до 3.2.0.
CVE-2025-10875Неправильная нейтрализация ввода, используемого для уязвимости LLM, в Salesforce Mulesoft Anypoint Code конструктор позволяет впрыск кода.Эта проблема затрагивает Mulesoft Anypoint Code конструктор: до 1.11.6.
CVE-2023-26136Версии пакета tough-cookie до 4.1.3 подвержены атаке прототипной атаки из-за неправильной обработки куки при использовании CookieJar в режиме rejectPublicSuffixes=false. Эта проблема возникает из-за того, как инициализируются объекты.
CVE-2025-64322Неправильное назначение разрешения для уязвимости к критическим ресурсам в расширении Salesforce Agentforce Vibes позволяет манипулировать записываемыми файлами конфигурации. Эта проблема затрагивает расширение Agentforce Vibes: до 3.3.0.
CVE-2025-64321Неправильная нейтрализация ввода, используемого для уязвимости LLM, в расширении вибрации Salesforce Agentforce позволяет манипулировать файлами записываемых конфигураций. Эта проблема влияет на расширение вибраций агента: до 3.3.0.
CVE-2025-64319Неправильное назначение разрешения на уязвимость критического ресурса в Salesforce Mulesoft Код конструктор кодов позволяет манипулировать настраиваемыми файлами конфигурации.Эта проблема затрагивает Mulesoft Anypoint Code конструктор: до 1.12.1
CVE-2025-64318Неправильное нейтрализация ввода, используемого для уязвимости LLM, в Salesforce Mulesoft Anypoint Code конструктор позволяет манипулировать файлами для записи конфигураций. Эта проблема затрагивает Mulesoft Anypoint Code конструктор: до 1.12.1.