CVE-2025-10875
CVE-2025-10875
Em resumo
O Salesforce Mulesoft Anypoint Code Builder em versões anteriores à 1.11.6 não valida adequadamente as entradas do usuário usadas em prompts de LLM, permitindo que atacantes injetem código malicioso.
Detalhe técnico
Esta vulnerabilidade CWE-1427 envolve a neutralização inadequada de entradas em prompts de LLM no Anypoint Code Builder, possibilitando ataques de injeção de código. Um atacante pode craftar uma entrada maliciosa que contorna a sanitização de prompt para executar código não autorizado no contexto da LLM, afetando versões anteriores à 1.11.6.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Input Used for LLM Prompting vulnerability in Salesforce Mulesoft Anypoint Code Builder allows Code Injection.This issue affects Mulesoft Anypoint Code Builder: before 1.11.6.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
Salesforce · Mulesoft Anypoint Code BuilderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →