Salesforce行业云曝出 20 个安全漏洞，含多个零日漏洞

网络安全研究公司AppOmni近期调查发现，行业Salesforce行业云(Industry Cloud)产品存在二十余项安全缺陷。云曝据Hackread.com获得的安全报告显示，其中包括多个此前未知的漏洞高危漏洞（即零日漏洞） 。

这项由AppOmni首席SaaS安全研究员Aaron Costello主导的含多研究指出，用户简单的个零配置错误就可能导致敏感信息泄露，引发严重安全问题。建站模板日漏

Salesforce行业云旨在帮助医疗、行业金融和电信等行业的云曝企业快速构建定制解决方案 ，即使缺乏深厚技术背景的安全用户也能使用。这种低代码开发方式虽然便捷，漏洞但也要求用户必须确保平台配置安全。含多

漏洞风险分析

研究发现，个零基础设置和常见的日漏不安全操作可能导致加密数据遭未授权访问  、源码下载会话劫持，行业以及登录凭证和商业信息泄露
。其中五个高危漏洞已分配CVE编号（通用漏洞披露）
，三个漏洞已修复，另外两个需客户自行处置，其余十六项配置风险也需客户主动修正 。

这些安全问题影响Salesforce的核心组件 ，包括FlexCards、数据映射器(Data Mappers)和集成流程(Integration Procedures)。云计算某些漏洞可能允许未授权人员查看加密数据或绕过安全检查 ，致使姓名、地址、财务记录甚至医疗健康数据等敏感信息面临风险。攻击者还可能窃取登录凭证，进而入侵企业其他系统 。

具体而言，FlexCards和数据映射器中发现的五个严重漏洞（CVE-2025-43697至CVE-2025-43701）有四个被评为高危级。其中：

数据映射器的免费模板CVE-2025-43697漏洞处置不当会暴露加密信息FlexCards漏洞涉及可绕过字段级安全（CVE-2025-43698）、规避权限检查（CVE-2025-43699）、未授权查看加密数据（CVE-2025-43700）及暴露自定义设置数据（CVE-2025-43701）用户应对建议

AppOmni约25%的客户使用Salesforce行业云 ，凸显该问题的广泛影响。使用相关服务的企业必须立即检查并加固配置  。

Salesforce已与AppOmni合作处理这些问题。虽然部分漏洞已由官方修复 ，亿华云但多数风险仍需客户自行调整配置才能消除。AppOmni同步发布了检测工具，帮助用户识别行业云中的错误配置。

AppOmni首席SaaS安全研究员Aaron Costello强调："这项研究证明 ，简单的配置错误不仅会危及行业云 ，更可能波及企业整个Salesforce环境
。通过认知风险并实施最佳实践，企业才能在充分利用行业云功能的源码库同时规避安全威胁 。"