CVE-2026-34951 in forceworkbenchinformation

Résumé

par VulDB • 04/06/2026

Workbench est une suite d'outils destinée aux administrateurs et développeurs pour interagir avec les organisations Salesforce.com via les APIs Force.com. Avant la version 65.0.0, Workbench présente une vulnérabilité de type cross-site scripting (XSS) par réflexion dans le paramètre footerScripts, qui ne nettoie pas l'entrée fournie par l'utilisateur avant de l'afficher dans la réponse de la page. Une vulnérabilité d'interruption incorrecte de la neutralisation des entrées lors de la génération de pages web ('cross-site scripting') dans Workbench permet une attaque XSS ciblant les pages d'erreur. Cette vulnérabilité est corrigée dans la version 65.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

31/03/2026

Divulgation

06/04/2026

Modérer

accepté

Entrée

VDB-355545

CPE

prêt

EPSS

0.00149

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!