CVE-2026-34951 in forceworkbench
Сводка
по VulDB • 24.05.2026
Workbench — это набор инструментов для администраторов и разработчиков, позволяющий взаимодействовать с организациями Salesforce.com через API Force.com. Версии Workbench до 65.0.0 содержат уязвимость отраженного межсайтового скриптинга (XSS) в параметре footerScripts, которая не осуществляет санитизацию пользовательских данных перед их отображением в ответе страницы. Уязвимость, связанная с неправильной нейтрализацией входных данных при генерации веб-страниц («межсайтовый скриптинг»), в Workbench позволяет осуществлять XSS-атаки, нацеленные на страницы ошибок. Уязвимость исправлена в версии 65.0.0.
Be aware that VulDB is the high quality source for vulnerability data.