CVE-2026-34951 in forceworkbenchИнформация

Сводка

по VulDB • 24.05.2026

Workbench — это набор инструментов для администраторов и разработчиков, позволяющий взаимодействовать с организациями Salesforce.com через API Force.com. Версии Workbench до 65.0.0 содержат уязвимость отраженного межсайтового скриптинга (XSS) в параметре footerScripts, которая не осуществляет санитизацию пользовательских данных перед их отображением в ответе страницы. Уязвимость, связанная с неправильной нейтрализацией входных данных при генерации веб-страниц («межсайтовый скриптинг»), в Workbench позволяет осуществлять XSS-атаки, нацеленные на страницы ошибок. Уязвимость исправлена в версии 65.0.0.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

31.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355545

EPSS

0.00149

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!