CVE-2026-32626
CriticalSummary
AnythingLLM to aplikacja, która przekształca treści w kontekst używany przez LLM podczas czatowania. W wersji 1.11.1 i wcześniejszych, aplikacja zawiera podatność XSS w fazie renderowania czatu, która może prowadzić do zdalnego wykonania kodu na hoście z powodu niebezpiecznej konfiguracji Electron.
Risk Assessment
Podatność ta może umożliwić atakującym zdalne przejęcie kontroli nad systemem operacyjnym użytkownika bez jego interakcji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację AnythingLLM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak stosowanie DOMPurify do sanitizacji danych wejściowych.
Original NVD description (English source)
AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. In 1.11.1 and earlier, AnythingLLM Desktop contains a Streaming Phase XSS vulnerability in the chat rendering pipeline that escalates to Remote Code Execution on the host OS due to insecure Electron configuration. This works with default settings and requires no user interaction beyond normal chat usage. The custom markdown-it image renderer in frontend/src/utils/chat/markdown.js interpolates token.content directly into the alt attribute without HTML entity escaping. The PromptReply component renders this output via dangerouslySetInnerHTML without DOMPurify sanitization — unlike HistoricalMessage which correctly applies DOMPurify.sanitize().

