CRITICAL🇬🇧 English

CVE-2026-22584

Code Injection w Salesforce Uni2TS — zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2026-01-09upd. 2026-01-22

Podatność typu code injection w bibliotece Salesforce Uni2TS umożliwia atakującemu wykonanie arbitralnego kodu bez uwierzytelnienia. Krytyczna ocena CVSS 9.8 oznacza, że exploit może być przeprowadzony zdalnie, bez żadnych uprawnień i interakcji użytkownika.

Pokaż oryginał (EN)

Improper Control of Generation of Code ('Code Injection') vulnerability in Salesforce Uni2TS on MacOS, Windows, Linux allows Leverage Executable Code in Non-Executable Files.This issue affects Uni2TS: through 1.2.0.

🤖 Analiza AI
Jak działa

Podatność wynika z niewłaściwej kontroli generowania kodu (CWE-94) w Salesforce Uni2TS. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które są następnie interpretowane i wykonywane jako kod. Mechanizm 'Leverage Executable Code in Non-Executable Files' pozwala na osadzenie wykonywalnego kodu w plikach, które normalnie nie powinny być traktowane jako kod wykonywalny, co prowadzi do jego uruchomienia przez podatną aplikację.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem — osiągnąć poufność, integralność oraz dostępność na poziomie krytycznym. Możliwe jest zdalne wykonanie dowolnego kodu (RCE) na systemie, na którym działa Uni2TS.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://help.salesforce.com/s/articleView?id=005239354&type=1). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do systemów z zainstalowanym Uni2TS oraz monitorowanie aktywności pod kątem nieautoryzowanego wykonania kodu.

Kogo dotyczy

Salesforce Uni2TS we wszystkich wersjach do 1.2.0 włącznie, działający na systemach MacOS, Windows oraz Linux.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Salesforce Uni2ts

    APP
    Salesforce
    < 2.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2026-22586CRITICAL9.8PL ✓ten sam vendor

Zahardkodowany klucz kryptograficzny w Salesforce Marketing Cloud Engagement

CVE-2026-22582CRITICAL9.8PL ✓ten sam vendor

Argument Injection w Salesforce Marketing Cloud Engagement (MicrositeUrl)

CVE-2026-22583CRITICAL9.8PL ✓ten sam vendor

Argument Injection w Salesforce Marketing Cloud Engagement (CloudPagesUrl)

CVE-2026-22585CRITICAL9.8PL ✓ten sam vendor

Salesforce Marketing Cloud Engagement — słaby algorytm kryptograficzny (RCE-class)

CVE-2021-1627CRITICAL9.8ten sam vendor

MuleSoft is aware of a Server Side Request Forgery vulnerability affecting certain versions of a Mule runtime ...