CVE-2025-64320
CVE-2025-64320
En resumen
La extensión Salesforce Agentforce Vibes no filtra adecuadamente las entradas del usuario antes de enviarlas a un modelo de IA, permitiendo que atacantes inyecten código malicioso que la IA pueda ejecutar.
Detalle técnico
La vulnerabilidad permite inyección de prompts en modelos de lenguaje por falta de neutralización de entrada; un atacante puede suministrar entradas especialmente diseñadas que eludan validaciones, resultando en ejecución de código no autorizado en Agentforce Vibes Extension antes de la versión 3.2.0.
Resumen generado y traducido por IA a partir de la descripción oficial.
Improper Neutralization of Input Used for LLM Prompting vulnerability in Salesforce Agentforce Vibes Extension allows Code Injection.This issue affects Agentforce Vibes Extension: before 3.2.0.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Productos afectados
Salesforce · Agentforce Vibes Extension¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →