Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-26495

Опубликовано: 11 фев. 2025
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

Cleartext Storage of Sensitive Information vulnerability in Salesforce Tableau Server can record the Personal Access Token (PAT) into logging repositories.This issue affects Tableau Server: before 2022.1.3, before 2021.4.8, before 2021.3.13, before 2021.2.14, before 2021.1.16, before 2020.4.19.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2020.4 (включая) до 2020.4.19 (исключая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2021.1 (включая) до 2021.1.16 (исключая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2021.2 (включая) до 2021.2.14 (исключая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2021.3 (включая) до 2021.3.13 (исключая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2021.4 (включая) до 2021.4.8 (исключая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2022.1 (включая) до 2022.1.3 (исключая)

EPSS

Процентиль: 22%
0.00071
Низкий

7.5 High

CVSS3

Дефекты

CWE-312

Связанные уязвимости

github логотип

GHSA-f9rw-96g7-cwhw

CVSS3: 7.5
github
12 месяцев назад

Cleartext Storage of Sensitive Information vulnerability in Salesforce Tableau Server can record the Personal Access Token (PAT) into logging repositories.This issue affects Tableau Server: before 2022.1.3, before 2021.4.8, before 2021.3.13, before 2021.2.14, before 2021.1.16, before 2020.4.19.

EPSS

Процентиль: 22%
0.00071
Низкий

7.5 High

CVSS3

Дефекты

CWE-312