发布日期：2026-01-23
更新日期：2026-03-12

受影响系统：

Salesforce Salesforce Marketing Cloud Engagement < 2026.1.21

描述：

---

CVE(CAN) ID: CVE-2026-22583

Salesforce Marketing Cloud Engagement是美国Salesforce公司的一个数字营销自动化平台。
Salesforce Marketing Cloud Engagement 2026.1.21之前版本存在参数注入漏洞，该漏洞源于该平台的参数分隔符存在中和不当问题，攻击者可利用该漏洞实现未授权操作。

<**>

建议：

---

厂商补丁：

Salesforce
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://help.salesforce.com/s/articleView?id=005299346&type=1

浏览次数：102
严重程度：0（网友投票）