ГлавнаяБаза уязвимостей БДУ → BDU:2025-09771
8.5высокая

BDU:2025-09771

Уязвимость команды set-initial-sql аналитической платформы Tableau Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-14
Описание

Уязвимость команды set-initial-sql аналитической платформы Tableau Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Tableau Server (до 2025.1.3)Tableau Server (до 2024.2.12)Tableau Server (до 2023.3.19)
Способ устранения

Использование рекомендаций:
https://help.salesforce.com/s/articleView?id=005105043&type=4

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://www.webasha.com/blog/what-are-the-critical-vulnerabilities-in-salesforce-tableau-server-and-how-can-they-be-exploited-by-attackershttps://help.salesforce.com/s/articleView?id=005105043&type=1
Проверьте безопасность своего сайта и почты → Полная проверка домена