• CWE-1427: Improper Neutralization of Input Used for LLM Prompting

Das Produkt verwendet extern bereitgestellte Daten, um Prompts zu erstellen, die an Large Language Models (LLMs) übergeben werden. Allerdings führt die Art und Weise, wie diese Prompts konstruiert sind, dazu, dass das LLM nicht zwischen benutzerdefinierten Eingaben und vom Entwickler bereitgestellten Systemdirektiven unterscheiden kann.

CWE-1427: Improper Neutralization of Input Used for LLM Prompting

CWE ID: 1427
Name: Improper Neutralization of Input Used for LLM Prompting

Beschreibung

Das Produkt verwendet extern bereitgestellte Daten, um Prompts zu erstellen, die an Large Language Models (LLMs) übergeben werden. Allerdings führt die Art und Weise, wie diese Prompts konstruiert sind, dazu, dass das LLM nicht zwischen benutzerdefinierten Eingaben und vom Entwickler bereitgestellten Systemdirektiven unterscheiden kann.