salesforce tableau存在多个严重安全漏洞 -皇冠最新app版本

安全研究人员近期发现影响salesforce tableau server的多个严重安全漏洞，可允许攻击者执行远程代码、绕过授权控制并访问敏感的生产数据库。最严重漏洞cve-2025-52449，通过替代执行方法实现远程代码执行，从而使攻击者获得完全系统控制权。此外还包括授权绕过漏洞cve-2025-52446、cve-2025-52447和cve-2025-52448。cve-2025-52453影响流数据源模块，而cve-2025-52454影响amazon s3连接器模块。ssrf漏洞cve-2025-52455针对eps服务器模块。路径遍历漏洞cve-2025-52452影响tabdoc api duplicate-data-source模块。组织应尽快更新。