MCP Salesforce Connector is a Model Context Protocol (MCP) server implementation for Salesforce integration. Prior to 0.1.10, arbitrary attribute access leads to disclosure of Salesforce auth token. This vulnerability is fixed in 0.1.10.
MCP Salesforce Connector versions prior to 0.1.10 allow arbitrary attribute access that exposes Salesforce authentication tokens. This information disclosure vulnerability could enable attackers to gain unauthorized access to Salesforce systems and sensitive business data.
يسمح موصل MCP Salesforce في الإصدارات السابقة للإصدار 0.1.10 بالوصول التعسفي إلى السمات مما يؤدي إلى كشف رموز المصادقة الخاصة بـ Salesforce. يمكن للمهاجمين استخدام هذه الرموز المكشوفة للوصول غير المصرح به إلى أنظمة Salesforce والبيانات الحساسة للعمل. تم إصلاح هذا الثغرة الأمنية في الإصدار 0.1.10.
MCP Salesforce Connector versions prior to 0.1.10 allow arbitrary attribute access that exposes Salesforce authentication tokens. This information disclosure vulnerability could enable attackers to gain unauthorized access to Salesforce systems and sensitive business data.
Upgrade MCP Salesforce Connector to version 0.1.10 or later immediately. Review Salesforce access logs for unauthorized token usage. Rotate all Salesforce authentication tokens and API credentials. Implement network segmentation to restrict MCP server access. Enable multi-factor authentication on Salesforce accounts.
قم بترقية موصل Salesforce MCP إلى الإصدار 0.1.10 أو أحدث فوراً. راجع سجلات الوصول إلى Salesforce للكشف عن استخدام الرموز غير المصرح به. قم بتدوير جميع رموز المصادقة وبيانات اعتماد API في Salesforce. طبق تقسيم الشبكة لتقييد الوصول إلى خادم MCP. فعّل المصادقة متعددة العوامل على حسابات Salesforce.