Uma vulnerabilidade crítica no instalador do Salesforce CLI (sf-x64.exe), identificada como CVE-2025-9844, permite que atacantes executem código arbitrário, escalem privilégios e obtenham acesso em nível SYSTEM em sistemas Windows. O problema decorre do tratamento inadequado de caminhos de executáveis, permitindo o carregamento de arquivos maliciosos no lugar de binários legítimos quando o software é obtido […]
Fonte https://www.cisoadvisor.com.br/hijacking-no-cli-gera-acesso-privilegiado/