JVN: Salesforce Developer Experience Command Line Interfaceにおけるアクセス制限不備の問題

3 months 2 weeks ago
Salesforce Developer Experienceは、Command Line Interfaceを使用することでSalesforceサービスにアクセス可能なURLを生成することができます。Salesforceのセキュリティ設定がデフォルトの場合、上記のURLを利用することで、第三者がURLを生成したユーザと同じ権限でサービスを操作することが可能な問題が存在します。
Checked
1 hour 57 minutes ago
注意喚起、Weekly Report、脆弱性情報(JVN)、JPCERT/CCからのお知らせやイベントの新着情報をまとめて提供
Subscribe to JPCERT feed