Tableau Server 的严重漏洞允许攻击者上传恶意文件

近日，据外媒报道，Tableau Server 中的一个严重安全漏洞可能使攻击者能够上传和执行恶意文件，从而可能导致系统完全受损。该漏洞被跟踪为 CVE-2025-26496，CVSS 评分为 9.6，影响跨 Windows 和 Linux 平台的 Tableau Server 和 Tableau Desktop 的多个版本。当应用程序在文件处理过程中错误地处理数据类型时，就会出现这种类型混淆缺陷，这可能允许攻击者绕过安全控制并在目标系统上执行任意代码。