CVE-2026-34951 in forceworkbenchinformación

Resumen

por VulDB • 2026-05-15

Workbench es un conjunto de herramientas para que los administradores y desarrolladores interactúen con organizaciones de Salesforce.com a través de las APIs de Force.com. Antes de la versión 65.0.0, Workbench presenta una vulnerabilidad de cross-site scripting (XSS) reflejada a través del parámetro footerScripts, que no sanitiza la entrada proporcionada por el usuario antes de renderizarla en la respuesta de la página. La vulnerabilidad de 'cross-site scripting' por neutralización inadecuada de la entrada durante la generación de páginas web en Workbench permite ataques de XSS dirigidos a las páginas de error. Esta vulnerabilidad se corrige en la versión 65.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2026-03-31

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355545

CPE

listo

EPSS

0.00149

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!