PT-2025-6374 · Tableau · Tableau Server
Publicado
2025-02-11
·
Atualizado
2025-10-29
·
CVE-2025-26495
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Tableau Server anteriores a 2022.1.3
Versões do Tableau Server anteriores a 2021.4.8
Versões do Tableau Server anteriores a 2021.3.13
Versões do Tableau Server anteriores a 2021.2.14
Versões do Tableau Server anteriores a 2021.1.16
Versões do Tableau Server anteriores a 2020.4.19
Descrição
O problema refere-se ao armazenamento de informações sensíveis em texto simples no Salesforce Tableau Server, que pode registrar o Token de Acesso Pessoal (PAT) em repositórios de log.
Recomendações
Para versões anteriores a 2022.1.3, atualize para a versão 2022.1.3 ou posterior.
Para versões anteriores a 2021.4.8, atualize para a versão 2021.4.8 ou posterior.
Para versões anteriores a 2021.3.13, atualize para a versão 2021.3.13 ou posterior.
Para versões anteriores a 2021.2.14, atualize para a versão 2021.2.14 ou posterior.
Para versões anteriores a 2021.1.16, atualize para a versão 2021.1.16 ou posterior.
Para versões anteriores a 2020.4.19, atualize para a versão 2020.4.19 ou posterior.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tableau Server