CVE-2026-34951 in forceworkbench
Zusammenfassung
von VulDB • 04.06.2026
Workbench ist eine Suite von Tools für Administratoren und Entwickler, um über die Force.com-APIs mit Salesforce.com-Organisationen zu interagieren. Vor Version 65.0.0 enthält Workbench einen reflektierten Cross-Site-Scripting-Angriff (XSS) über den Parameter footerScripts, der benutzergenerierte Eingaben nicht bereinigt, bevor sie in der Seitenantwort gerendert werden. Eine Schwachstelle zur unsachgemäßen Neutralisierung von Eingaben bei der Generierung von Webseiten („Cross-Site-Scripting“) in Workbench ermöglicht XSS-Zielangriffe auf Fehlerseiten (XSS Targeting Error Pages). Diese Schwachstelle wurde in Version 65.0.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.