<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: Salesforce</title>
    <link>https://feed.xonatec.ch/produkte/salesforce</link>
    <description>Priorisierte Schwachstellen-Reports für Salesforce. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Tue, 14 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/salesforce.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-49109 — Integration for Salesforce and Contact Form 7: Unauthentifizierte PHP Object Injection</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-49109</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-49109</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Das Plugin Integration for Salesforce and Contact Form 7, WPForms, Elementor, Formidable, Ninja Forms erlaubt eine PHP Object Injection ohne vorherige Authentifizierung. Betroffen sind laut Quelle alle Versionen bis einschliesslich 1.4.3. CVSS-Basiswert: 9.8 (Kritisch). Die Ausnutzung ist gemäss CVSS-Vektor über das Netzwerk ohne Rechte und ohne Benutzerinteraktion möglich. Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.4%

Betroffene Produkte: php, salesforce, tableau-salesforce, phoenix-contact</description>
      <category>Kritisch</category><category>PHP</category><category>Salesforce</category><category>Tableau (Salesforce)</category><category>Phoenix Contact</category>
    </item>
    <item>
      <title>CVE-2026-25650 — MCP Salesforce Connector: Offenlegung des Auth-Tokens durch beliebigen Attributzugriff</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-25650</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-25650</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Im MCP Salesforce Connector vor Version 0.1.10 ermöglichte ein unkontrollierter Attributzugriff die Offenlegung des Salesforce-Authentifizierungstokens. Angreifer konnten dadurch unbefugten Zugriff auf Salesforce-Ressourcen erlangen. CVSS-Basiswert: 7.5 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

Severity: Hoch · CVSS: 7.5 · EPSS: 0.0%

Betroffene Produkte: salesforce, tableau-salesforce</description>
      <category>Hoch</category><category>Salesforce</category><category>Tableau (Salesforce)</category>
    </item>
    <item>
      <title>CVE-2022-28880 — WithSecure / F-Secure Atlant – Denial-of-Service beim Scannen von PE32-Dateien</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-28880</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-28880</guid>
      <pubDate>Wed, 03 Jun 2026 00:00:00 GMT</pubDate>
      <description>Beim Scannen von manipulierten PE32-Binärdateien kann in F-Secure Atlant und bestimmten WithSecure-Produkten ein Absturz der Scan-Engine ausgelöst werden, was zu einem Denial-of-Service führt. CVSS-Basiswert: 4.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

Severity: Mittel · CVSS: 4.3 · EPSS: 0.2%

Betroffene Produkte: ivanti-pulse-connect-secure, withsecure-f-secure, apple-macos-ios, microsoft-windows, salesforce, tableau-salesforce, zimbra, amazon-linux-alas, oracle-linux-elsa, rocky-linux</description>
      <category>Mittel</category><category>Ivanti (Pulse/Connect Secure)</category><category>WithSecure (F-Secure)</category><category>Apple (macOS/iOS)</category><category>Microsoft Windows</category><category>Salesforce</category><category>Tableau (Salesforce)</category><category>Synacor / Zimbra</category><category>Amazon Linux (ALAS)</category><category>Oracle Linux (ELSA)</category><category>Rocky Linux</category>
    </item>
  </channel>
</rss>
