CVE-2026-34951 in forceworkbenchinformazioni

Riassunto

di VulDB • 23/06/2026

Workbench è una suite di strumenti per amministratori e sviluppatori che consente l'interazione con le organizzazioni Salesforce.com tramite le API Force.com. Prima della versione 65.0.0, Workbench presenta una vulnerabilità cross-site scripting (XSS) riflessa attraverso il parametro footerScripts, che non sanifica gli input forniti dall'utente prima di renderizzarli nella risposta della pagina. La vulnerabilità 'cross-site scripting', caratterizzata da un'impropria neutralizzazione degli input durante la generazione delle pagine web in Workbench, consente attacchi XSS mirati alle pagine di errore (XSS Targeting Error Pages). Questa vulnerabilità è stata risolta nella versione 65.0.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00149

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!