Salesforce Developer Experience Command Line Interface を使用すると、認証されたユーザは自身と同じアクセス権で Salesforce GUI にアクセス可能な URL を生成できます。 この方法でアクセスした場合、ログに記録されません。 Salesforce のセキュリティ設定がデフォルトの場合、IPアドレスやデバイスなどの検証がされることなく、生成した URL を利用し、Salesforce GUI にアクセスすることが可能です。 その結果任意のユーザが、URL を生成したユーザと同じアクセス権で管理アクションを実行可能な問題が存在します。

[ワークアラウンドを実施する] 次のワークアラウンドを実施することで、本問題の影響を軽減することが可能です。 　* セッションセキュリティ設定を利用して、IP アドレスまたはドメインによるセッション制限をする 上記の回避策を利用することで、利用している Salesforce に影響を与える可能性があります。詳しくは <a href="https://help.salesforce.com/s/articleView?id=sf.admin_sessions.htm&type=5" target="blank">Salesforce が公開している情報</a>を参照し実施してください。