CVE-2025-52454

🟡 Monitoruj

Podatność SSRF w Salesforce Tableau Server umożliwia fałszowanie lokalizacji zasobów.

CVSS

8.2

EPSS

0.0%

Exploit

none

Vendor

tableau

Opis źródłowy (NVD)

Server-Side Request Forgery (SSRF) vulnerability in Salesforce Tableau Server on Windows, Linux (Amazon S3 Connector modules) allows Resource Location Spoofing. This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, before 2023.3.19.

ssrf Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	8.2
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.0%
Opublikowano (NVD)	2025-07-25 19:15:41 UTC
Ostatnia modyfikacja (NVD)	2026-03-23 21:16:59 UTC

Referencje

https://help.salesforce.com/s/articleView?id=005105043&type=1 (security@salesforce.com) [Vendor Advisory]