GHSA-vf6j-c56p-cq58

Опубликовано: 06 фев. 2026

Источник: github

Github: Прошло ревью

CVSS4: 8.7

Описание

MCP-Salesforce's arbitrary attribute access leads to disclosure of Salesforce auth token

Disclosure of Salesforce OAuth bearer tokens used by the MCP.

fix applied in 0.1.10

Rotate any Salesforce tokens/credentials used by MCP-Salesforce.

Наименование

mcp-salesforce-connector

pip

Затронутые версииВерсия исправления

< 0.1.10

0.1.10

8.7 High

CVSS4

CWE-200

8.7 High

CVSS4

CWE-200