CVE-2026-34951 in forceworkbenchinfo

Zusammenfassung

von VulDB • 04.06.2026

Workbench ist eine Suite von Tools für Administratoren und Entwickler, um über die Force.com-APIs mit Salesforce.com-Organisationen zu interagieren. Vor Version 65.0.0 enthält Workbench einen reflektierten Cross-Site-Scripting-Angriff (XSS) über den Parameter footerScripts, der benutzergenerierte Eingaben nicht bereinigt, bevor sie in der Seitenantwort gerendert werden. Eine Schwachstelle zur unsachgemäßen Neutralisierung von Eingaben bei der Generierung von Webseiten („Cross-Site-Scripting“) in Workbench ermöglicht XSS-Zielangriffe auf Fehlerseiten (XSS Targeting Error Pages). Diese Schwachstelle wurde in Version 65.0.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

31.03.2026

Veröffentlichung

06.04.2026

Moderieren

akzeptiert

Eintrag

VDB-355545

CPE

bereit

EPSS

0.00149

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!