exploitDog

CVE-2025-26496

Опубликовано: 22 авг. 2025

Источник: nvd

CVSS3: 9.3

EPSS Низкий

Описание

Access of Resource Using Incompatible Type ('Type Confusion') vulnerability in Salesforce Tableau Server, Tableau Desktop on Windows, Linux (File Upload modules) allows Local Code Inclusion.This issue affects Tableau Server, Tableau Desktop: before 2025.1.3, before 2024.2.12, before 2023.3.19.

Ссылки

https://help.salesforce.com/s/articleView?id=005132575&type=1
Vendor Advisory
https://www.cve.org/CVERecord?id=CVE-2022-1364
Technical Description

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*

Версия до 2023.3.19 (исключая)

cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*

Версия от 2024.2 (включая) до 2024.2.12 (исключая)

cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*

Версия от 2025.1 (включая) до 2025.1.3 (исключая)

EPSS

Процентиль: 6%

0.00025

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-843

Связанные уязвимости

GHSA-pf6x-cjmp-qqqq

CVSS3: 9.6

github

6 месяцев назад

Access of Resource Using Incompatible Type ('Type Confusion') vulnerability in Salesforce Tableau Server, Tableau Desktop on Windows, Linux (File Upload modules) allows Local Code Inclusion.This issue affects Tableau Server, Tableau Desktop: before 2025.1.3, before 2024.2.12, before 2023.3.19.

EPSS

Процентиль: 6%

0.00025

Низкий

9.3 Critical

CVSS3

Дефекты

CWE-843