CVE-2026-22583

Nome do Software Vulnerável e Versões Afetadas Salesforce Marketing Cloud Engagement versões anteriores a 21 de janeiro de 2026

Descrição A neutralização inadequada de delimitadores de argumentos em um comando (Argument Injection) no módulo CloudPagesUrl permite a manipulação do protocolo de serviços web. A Injeção de Argumentos ocorre quando uma aplicação não sanitiza adequadamente a entrada fornecida pelo usuário usada como um argumento de linha de comando, permitindo que um invasor injete argumentos adicionais para alterar o comportamento do comando.

Recomendações Atualize para a versão lançada em ou após 21 de janeiro de 2026. Restrinja o uso do módulo CloudPagesUrl como uma medida de mitigação temporária.