CVE-2025-10875
CVE-2025-10875
En resumen
Salesforce Mulesoft Anypoint Code Builder en versiones anteriores a 1.11.6 no valida correctamente las entradas de usuario utilizadas en prompts de LLM, permitiendo que atacantes inyecten código malicioso.
Detalle técnico
Esta vulnerabilidad CWE-1427 implica una neutralización inadecuada de entradas en prompts de LLM en Anypoint Code Builder, habilitando ataques de inyección de código. Un atacante puede craftar una entrada maliciosa que eludir la sanitización de prompt para ejecutar código no autorizado en el contexto de la LLM, afectando versiones anteriores a 1.11.6.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Neutralization of Input Used for LLM Prompting vulnerability in Salesforce Mulesoft Anypoint Code Builder allows Code Injection.This issue affects Mulesoft Anypoint Code Builder: before 1.11.6.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
Salesforce · Mulesoft Anypoint Code Builder¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →