PT-2026-30669 · Salesforce · Workbench
Therealshakesbear
·
Publicado
2026-04-06
·
Atualizado
2026-04-06
·
CVE-2026-34951
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Name of the Vulnerable Software and Affected Versions
Workbench versões anteriores a 65.0.0
Description
Workbench, um conjunto de ferramentas para interagir com organizações Salesforce.com através das APIs Force.com, contém um problema de scripting cross-site refletido. A vulnerabilidade ocorre porque o parâmetro
footerScripts não higieniza adequadamente a entrada fornecida pelo usuário antes de incluí-la na resposta da página, levando a potenciais ataques de scripting cross-site (XSS).Recommendations
Atualize o Workbench para a versão 65.0.0 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Workbench