anonhaven

CVE-2026-35178

CRITICAL CVSS 4.0: 9,3 EPSS 0.31%
Обновлено 7 апреля 2026
Salesforce
Параметр Значение
CVSS 9,3 (CRITICAL)
Устранено в версии 65.0.0
Тип уязвимости CWE-94 (Внедрение кода)
Поставщик Salesforce
Публичный эксплойт Нет

Workbench — это набор инструментов для администраторов и разработчиков, позволяющих взаимодействовать с организациями Salesforce.com через API-интерфейсы Force.com. До версии 65.0.0 Workbench содержал уязвимость удаленного выполнения кода в потоке преобразования часового пояса, которая небезопасно обрабатывала значения файлов cookie, контролируемые злоумышленником. Эта уязвимость исправлена ​​в версии 65.0.0.

Показать оригинальное описание (EN)

Workbench is a suite of tools for administrators and developers to interact with Salesforce.com organizations via the Force.com APIs. Prior to 65.0.0, Workbench contains remote code execution vulnerability in the timezone conversion flow, which processes attacker-controlled cookie values in an unsafe manner. This vulnerability is fixed in 65.0.0.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Пассивное
Минимальное взаимодействие

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-94 Code Injection (Внедрение кода)

Ссылки 2

https://github.com/forceworkbench/forceworkbench/pull/869
security-advisories@github.com
https://github.com/forceworkbench/forceworkbench/security/advisories/GHSA-jw63-…
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-34951

Salesforce

5,1

CVE-2026-2298

Salesforce

9,4

CVE-2026-26029

Salesforce

7,5

CVE-2026-25650

Salesforce

6,6

CVE-2026-22586

Salesforce

None