N/A
CVE编号
CVE-2024-39344利用情况
暂无补丁情况
N/A披露时间
2024-08-22漏洞描述
在 Salesforce 的 Docusign API 包 8.142.14 中发现了一个问题。通过此包从市场安装的 Apttus_DocuApi__DocusignAuthentication__mdt 对象以可能被破坏的方式存储了一些配置信息。当为所有用户安装时,该对象默认可访问,并且(通过其字段)可能会泄露一些密钥。这些泄露的组件可以通过 Docusign API 创建一个有效会话。这通常会导致 Docusign 帐户的全面泄露,因为该会话是针对管理员服务帐户的,并且可能具有使用相同授权流程重新验证为特定用户的权限。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://deneyed.com/blog/conga/ | |
| https://login.salesforce.com/packaging/installPackage.apexp?p0=04t6S000000YUDxQAO |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论