发布日期：2024-07-02
更新日期：2024-08-29

受影响系统：

Salesforce CPQ app < 7.0

描述：

---

CVE(CAN) ID: CVE-2024-38453

Salesforce CPQ是美国Salesforce公司的一款基于云的软件，可帮助销售代表快速准确地配置、定价和报价产品。
Salesforce CPQ 7.0之前版本的Avalara存在敏感信息不安全存储漏洞，攻击者可利用该漏洞读取API密钥。

<**>

建议：

---

厂商补丁：

Salesforce
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FKAoOUAX

浏览次数：81
严重程度：0（网友投票）