Tableau

Tableau Server

22 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.5

CVE-2025-52451

  • EPSS 0.02%
  • Veröffentlicht 22.08.2025 20:20:12
  • Zuletzt bearbeitet 30.10.2025 14:54:44

Improper Input Validation vulnerability in Salesforce Tableau Server on Windows, Linux (tabdoc api - create-data-source-from-file-upload modules) allows Absolute Path Traversal.This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, bef...

6.5

CVE-2025-52450

  • EPSS 0.07%
  • Veröffentlicht 22.08.2025 20:18:19
  • Zuletzt bearbeitet 31.10.2025 13:13:29

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Salesforce Tableau Server on Windows, Linux (abdoc api - create-data-source-from-file-upload modules) allows Absolute Path Traversal.This issue affects Ta...

7.3

CVE-2025-26498

  • EPSS 0.06%
  • Veröffentlicht 22.08.2025 20:16:04
  • Zuletzt bearbeitet 03.11.2025 15:15:00

Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (establish-connection-no-undo modules) allows Absolute Path Traversal.This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, b...

7.3

CVE-2025-26497

  • EPSS 0.06%
  • Veröffentlicht 22.08.2025 20:13:13
  • Zuletzt bearbeitet 06.11.2025 19:46:09

Unrestricted Upload of File with Dangerous Type vulnerability in Salesforce Tableau Server on Windows, Linux (Flow Editor modules) allows Absolute Path Traversal.This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, before 2023.3.19.

9.3

CVE-2025-26496

  • EPSS 0.03%
  • Veröffentlicht 22.08.2025 20:10:41
  • Zuletzt bearbeitet 04.11.2025 15:48:41

Access of Resource Using Incompatible Type ('Type Confusion') vulnerability in Salesforce Tableau Server, Tableau Desktop on Windows, Linux (File Upload modules) allows Local Code Inclusion.This issue affects Tableau Server, Tableau Desktop: before 2...

5.3

CVE-2025-52455

  • EPSS 0.04%
  • Veröffentlicht 25.07.2025 19:15:41
  • Zuletzt bearbeitet 29.10.2025 20:31:58

Server-Side Request Forgery (SSRF) vulnerability in Salesforce Tableau Server on Windows, Linux (EPS Server modules) allows Resource Location Spoofing. This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, before 2023.3.19.

5.3

CVE-2025-52454

  • EPSS 0.04%
  • Veröffentlicht 25.07.2025 19:15:41
  • Zuletzt bearbeitet 31.10.2025 17:32:32

Server-Side Request Forgery (SSRF) vulnerability in Salesforce Tableau Server on Windows, Linux (Amazon S3 Connector modules) allows Resource Location Spoofing. This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, before 2023.3.19.

8.2

CVE-2025-52453

  • EPSS 0.03%
  • Veröffentlicht 25.07.2025 19:15:41
  • Zuletzt bearbeitet 31.10.2025 17:28:49

Server-Side Request Forgery (SSRF) vulnerability in Salesforce Tableau Server on Windows, Linux (Flow Data Source modules) allows Resource Location Spoofing. This issue affects Tableau Server: before 2025.1.3, before 2024.2.12, before 2023.3.19.

8.1

CVE-2025-52448

  • EPSS 0.04%
  • Veröffentlicht 25.07.2025 19:15:40
  • Zuletzt bearbeitet 31.10.2025 19:24:00

Authorization Bypass Through User-Controlled Key vulnerability in Salesforce Tableau Server on Windows, Linux (validate-initial-sql api modules) allows Interface Manipulation (data access to the production database cluster). This issue affects Tablea...

8.5

CVE-2025-52452

  • EPSS 0.09%
  • Veröffentlicht 25.07.2025 19:15:40
  • Zuletzt bearbeitet 31.10.2025 13:17:05

Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in Salesforce Tableau Server on Windows, Linux (tabdoc api - duplicate-data-source modules) allows Absolute Path Traversal. This issue affects Tableau Server...