Diverse vulnerabilitàcritiche nelle versioni diTableau Server precedenti alla 2025.1.3, 2024.2.12 e 2023.3.19 consentivano l'esecuzione di codice remoto (RCE) tramite caricamenti di file illimitati e nomi di file ingannevoli. Levulnerabilitàdi bypass delle autorizzazioni sfruttavano chiavi controllate dall'utente per l'accesso non autorizzato al database. Levulnerabilitàdi falsificazione delle richieste lato server (SSRF) consentivano lo spoofing della posizione delle risorse e una vulnerabilitàdi attraversamento del percorso esponeva file sensibili..