Kilo Code · Kilo Code · CVE-2025-11445
**Nome do Software Vulnerável e Versões Afetadas**
Versões do Kilo Code anteriores à 4.86.0
**Descrição**
Existe uma falha no Kilo Code que permite injeção por meio da manipulação da função `ClineProvider` dentro do arquivo `src/core/webview/ClineProvider.ts` do componente Prompt Handler. Este problema pode ser explorado remotamente. O exploit está disponível publicamente. O componente vulnerável é o Prompt Handler.
**Recomendações**
Aplique um patch para corrigir este problema.