Salesforce 厂商相关 34 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Salesforce 是全球领先的客户关系管理云平台,提供企业级 SaaS 服务。其历史漏洞多集中于跨站脚本(XSS)、服务器端请求伪造(SSRF)及身份验证绕过,累计收录 34 条 CVE。平台采用多租户架构,安全事件常涉及数据隔离失效或 API 权限配置错误。厂商持续强化零信任策略与合规认证,但复杂集成环境仍易成为攻击入口,需关注配置管理与第三方组件风险。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2025-43700 | Salesforce OmniStudio 安全漏洞 — OmniStudioCWE-281 | 6.5AI | MediumAI | 2025-06-10 |
| CVE-2025-26495 | Salesforce Tableau 安全漏洞 — Tableau ServerCWE-312 | 7.5 | - | 2025-02-11 |
| CVE-2025-26494 | Salesforce Tableau 安全漏洞 — Tableau ServerCWE-918 | 9.8 | - | 2025-02-11 |
| CVE-2024-32148 | WordPress plugin Pardot 安全漏洞 — PardotCWE-862 | 4.3 | Medium | 2024-06-11 |
本页汇总了 Salesforce 厂商截至目前公开的全部 34 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。