Mehrere Schwachstellen (CVE-2026-22482, CVE-2026-22584, CVE-2026-24379, CVE-2026-28057) in Salesforce
Zusammenfassung
Eine kritische Sicherheitslücke (CVE-2026-22584) mit CVSS-Score 9.8 wurde in der Salesforce-Anwendung Uni2TS entdeckt. Die Schwachstelle ermöglicht Angreifern, Schadcode in nicht-ausführbaren Dateien einzuschleusen und auszuführen. Betroffen sind Windows-, Linux- und macOS-Systeme mit Uni2TS-Versionen bis einschließlich 1.2.0. Administratoren sollten umgehend ein Software-Update einspielen, um ihre Systeme vor Kompromittierung zu schützen.
Improper Control of Generation of Code ('Code Injection') vulnerability in Salesforce Uni2TS on MacOS, Windows, Linux allows Leverage Executable Code in Non-Executable Files.This issue affects Uni2TS: through 1.2.0.
Quelle: app.opencve.io