PT-2026-6777 · Unknown+1 · Mcp-Salesforce-Connector+1
Mn2Gnt
·
Publicado
2026-02-06
·
Atualizado
2026-04-23
·
CVE-2026-25650
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do MCP Salesforce Connector anteriores a 0.1.10
Descrição
O software é uma implementação de servidor do Model Context Protocol (MCP) para integração com o Salesforce. Existe uma falha na qual o acesso arbitrário a atributos pode levar à divulgação de tokens de autenticação do Salesforce. O problema afeta a divulgação de tokens de portador OAuth do Salesforce utilizados pelo MCP.
Recomendações
Atualize para a versão 0.1.10 ou posterior.
Rotacione quaisquer tokens ou credenciais do Salesforce utilizados pelo MCP-Salesforce.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mcp-Salesforce-Connector
Salesforce