CVE-2026-34951 in forceworkbenchinformação

Sumário

de VulDB • 04/06/2026

O Workbench é um conjunto de ferramentas para administradores e desenvolvedores interagirem com organizações Salesforce.com por meio das APIs Force.com. Antes da versão 65.0.0, o Workbench contém uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro footerScripts, que não sanitiza a entrada fornecida pelo usuário antes de renderizá-la na resposta da página. A falha na neutralização adequada da entrada durante a geração de páginas web ('cross-site scripting') no Workbench permite XSS direcionado às Páginas de Erro (XSS Targeting Error Pages). Esta vulnerabilidade foi corrigida na versão 65.0.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

GitHub M

Reservar

31/03/2026

Divulgação

06/04/2026

Moderação

aceite

Entrada

VDB-355545

CPE

pronto

EPSS

0.00149

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!