Le vulnerabilità critiche di Tableau di Salesforce consentono agli aggressori di eseguire codice in remoto
Inviato: 29.07.2025, 09:32
Diverse vulnerabilità critiche nelle versioni di Tableau Server precedenti alla 2025.1.3, 2024.2.12 e 2023.3.19 consentivano l'esecuzione di codice remoto (RCE) tramite caricamenti di file illimitati e nomi di file ingannevoli. Le vulnerabilità di bypass delle autorizzazioni sfruttavano chiavi controllate dall'utente per l'accesso non autorizzato al database. Le vulnerabilità di falsificazione delle richieste lato server (SSRF) consentivano lo spoofing della posizione delle risorse e una vulnerabilità di attraversamento del percorso esponeva file sensibili.. 
Fonte: https://cybersecuritynews.com/salesforc ... abilities/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=84
Fonte: https://cybersecuritynews.com/salesforc ... abilities/
Source: https://ransomfeed.it/news.php?id_news=nid&nid=84