ГлавнаяБаза уязвимостей БДУ → BDU:2025-09794
8.3высокая

BDU:2025-09794

Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-14
Описание

Уязвимость интерфейса Tab-Doc API аналитической платформы Tableau Server связана с обходом авторизации посредством ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Tableau Server (до 2025.1.3)Tableau Server (до 2024.2.12)Tableau Server (до 2023.3.19)
Способ устранения

Использование рекомендаций:
https://help.salesforce.com/s/articleView?id=005105043&type=4

Оценка CVSS
Балл8.3 — высокая опасность
Источники и патчи
https://www.webasha.com/blog/what-are-the-critical-vulnerabilities-in-salesforce-tableau-server-and-how-can-they-be-exploited-by-attackershttps://vuldb.com/?id.317780https://help.salesforce.com/s/articleView?id=005105043&type=4
Проверьте безопасность своего сайта и почты → Полная проверка домена