CVE-2025-64318
CVE-2025-64318
Em resumo
Uma falha de segurança no Salesforce Mulesoft Anypoint Code Builder permite que atacantes manipulem arquivos de configuração injetando comandos maliciosos em prompts. Isso poderia permitir que usuários não autorizados alterem configurações do sistema ou ganhem controle sobre o comportamento da aplicação.
Detalhe técnico
A neutralização inadequada de prompts LLM (CWE-1427) no Mulesoft Anypoint Code Builder anterior à versão 1.12.1 permite ataques de injeção de prompt que possibilitam a modificação de arquivos de configuração. A vulnerabilidade requer interação do usuário com prompts maliciosos e permite que atacantes alterem configurações críticas da aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Input Used for LLM Prompting vulnerability in Salesforce Mulesoft Anypoint Code Builder allows Manipulating Writeable Configuration Files.This issue affects Mulesoft Anypoint Code Builder: before 1.12.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Produtos afetados
Salesforce · Mulesoft Anypoint Code BuilderQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →