Katalog CVE

CVE-2026-2298

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-2298 dotyczy niewłaściwej neutralizacji ograniczników argumentów w poleceniach, co prowadzi do możliwości manipulacji protokołem usług internetowych w Salesforce Marketing Cloud Engagement. Problem ten dotyczy wersji przed 30 stycznia 2026 roku.

Ocena ryzyka

Organizacja może być narażona na ataki, które wykorzystują tę podatność do manipulacji danymi i operacjami w systemie, co może prowadzić do utraty integralności danych.

Rekomendacja

Zaleca się aktualizację Salesforce Marketing Cloud Engagement do najnowszej wersji, aby usunąć tę podatność przed upływem wskazanego terminu.

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Argument Delimiters in a Command ('Argument Injection') vulnerability in Salesforce Marketing Cloud Engagement allows Web Services Protocol Manipulation. This issue affects Marketing Cloud Engagement: before January 30th, 2026.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS