Salesforce Tableau存在多个严重安全漏洞

安全研究人员近期发现影响Salesforce Tableau Server的多个严重安全漏洞，可允许攻击者执行远程代码、绕过授权控制并访问敏感的生产数据库。最严重漏洞CVE-2025-52449，通过替代执行方法实现远程代码执行，从而使攻击者获得完全系统控制权。此外还包括授权绕过漏洞CVE-2025-52446、CVE-2025-52447和CVE-2025-52448。CVE-2025-52453影响流数据源模块，而CVE-2025-52454影响Amazon S3连接器模块。SSRF漏洞CVE-2025-52455针对EPS服务器模块。路径遍历漏洞CVE-2025-52452影响tabdoc API duplicate-data-source模块。组织应尽快更新。