Katalog CVE

CVE-2026-32626

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

AnythingLLM to aplikacja, która przekształca treści w kontekst używany przez LLM podczas czatowania. W wersji 1.11.1 i wcześniejszych, aplikacja zawiera podatność XSS w fazie renderowania czatu, która może prowadzić do zdalnego wykonania kodu na hoście z powodu niebezpiecznej konfiguracji Electron.

Ocena ryzyka

Podatność ta może umożliwić atakującym zdalne przejęcie kontroli nad systemem operacyjnym użytkownika bez jego interakcji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację AnythingLLM do najnowszej wersji, aby usunąć tę podatność oraz wdrożenie dodatkowych środków zabezpieczających, takich jak stosowanie DOMPurify do sanitizacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

AnythingLLM is an application that turns pieces of content into context that any LLM can use as references during chatting. In 1.11.1 and earlier, AnythingLLM Desktop contains a Streaming Phase XSS vulnerability in the chat rendering pipeline that escalates to Remote Code Execution on the host OS due to insecure Electron configuration. This works with default settings and requires no user interaction beyond normal chat usage. The custom markdown-it image renderer in frontend/src/utils/chat/markdown.js interpolates token.content directly into the alt attribute without HTML entity escaping. The PromptReply component renders this output via dangerouslySetInnerHTML without DOMPurify sanitization — unlike HistoricalMessage which correctly applies DOMPurify.sanitize().

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS