CVE-2025-64318
CVE-2025-64318
En resumen
Una falla de seguridad en Salesforce Mulesoft Anypoint Code Builder permite a los atacantes manipular archivos de configuración inyectando comandos maliciosos en prompts. Esto podría permitir que usuarios no autorizados alteren la configuración del sistema o obtengan control sobre el comportamiento de la aplicación.
Detalle técnico
La neutralización inadecuada de prompts LLM (CWE-1427) en Mulesoft Anypoint Code Builder anterior a la versión 1.12.1 permite ataques de inyección de prompt que posibilitan la modificación de archivos de configuración. La vulnerabilidad requiere interacción del usuario con prompts maliciosos y permite a los atacantes alterar configuraciones críticas de la aplicación.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Neutralization of Input Used for LLM Prompting vulnerability in Salesforce Mulesoft Anypoint Code Builder allows Manipulating Writeable Configuration Files.This issue affects Mulesoft Anypoint Code Builder: before 1.12.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Salesforce · Mulesoft Anypoint Code Builder¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →