CVE-2025-64320
CVE-2025-64320
Em resumo
A extensão Salesforce Agentforce Vibes não filtra adequadamente as entradas do usuário antes de enviá-las a um modelo de IA, permitindo que atacantes injetem código malicioso que a IA possa executar.
Detalhe técnico
A falha permite injeção de prompts em modelos de linguagem através da falta de neutralização de entrada; um atacante pode fornecer entradas especialmente crafted que contornam validações, resultando em execução de código não autorizado na extensão Agentforce Vibes antes da versão 3.2.0.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Improper Neutralization of Input Used for LLM Prompting vulnerability in Salesforce Agentforce Vibes Extension allows Code Injection.This issue affects Agentforce Vibes Extension: before 3.2.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Produtos afetados
Salesforce · Agentforce Vibes ExtensionQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →