ГлавнаяБаза уязвимостей БДУ → BDU:2025-09786
7.1высокая

BDU:2025-09786 (CVE-2025-52452)

Уязвимость команды duplicate-data-source аналитической платформы Tableau Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-14
Описание

Уязвимость команды duplicate-data-source аналитической платформы Tableau Server связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Tableau Server (до 2025.1.3)Tableau Server (до 2024.2.12)Tableau Server (до 2023.3.19)
Способ устранения

Использование рекомендаций:
https://help.salesforce.com/s/articleView?id=005105043&type=4

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://www.webasha.com/blog/what-are-the-critical-vulnerabilities-in-salesforce-tableau-server-and-how-can-they-be-exploited-by-attackershttps://www.cve.org/CVERecord?id=CVE-2025-52452https://avulns.ru/vuln/CVE-2025-52452
Проверьте безопасность своего сайта и почты → Полная проверка домена