CVE-2026-22582

Nome do Software Vulnerável e Versões Afetadas Salesforce Marketing Cloud Engagement versões anteriores a 21 de janeiro de 2026

Descrição A neutralização inadequada de delimitadores de argumentos em um comando, também conhecida como Argument Injection, no módulo MicrositeUrl permite a manipulação de protocolos de serviços web. O Argument Injection ocorre quando uma aplicação não sanitiza adequadamente a entrada fornecida pelo usuário usada como um argumento de linha de comando, permitindo que um invasor injete argumentos adicionais para alterar o comportamento do comando.

Recomendações Atualize o Salesforce Marketing Cloud Engagement para uma versão lançada em ou após 21 de janeiro de 2026. Como medida paliativa temporária, restrinja o uso do módulo MicrositeUrl para minimizar o risco de exploração.