CVE-2026-41318 in anything-llmالمعلومات

الملخص

بحسب VulDB • 16/05/2026

AnythingLLM هو تطبيق يحول أجزاء من المحتوى إلى سياق يمكن لأي نموذج لغوي كبير (LLM) استخدامه كمرجع أثناء الدردشة. قبل الإصدار 1.12.1، كان لمُعرِّج Markdown الخاص بالدردشة في AnythingLLM قاعدة مخصصة غير آمنة للصور، حيث يتم دمج نص `alt` الخاص بصورة Markdown في سمة HTML `alt=".."` دون أي تشفير لـ HTML. في كل نقطة استدعاء في التطبيق، يتم تغليف `renderMarkdown(...)` بـ `DOMPurify.sanitize(...)` كإجراء دفاعي متعدد الطبقات — باستثناء المكون `Chartable`، الذي يعرض تسميات الرسوم البيانية دون أي تنقية (sanitization). تسمية الرسم البياني هي النص الطبيعي الذي يصدره نموذج LLM حول استدعاء أداة `create-chart`، لذا فإن أي مهاجم قادر على التأثير في مخرجات نموذج LLM — بأقل تكلفة عبر حقن prompt غير مباشر في مستند مساحة عمل مشتركة، أو مباشرة إذا كان بإمكانه إنشاء سجل رسم بياني في مساحة عمل متعددة المستخدمين — يمكنه تشغيل ثغرة XSS من مستوى DOM مخزنة في متصفح كل مستخدم آخر عند فتح تلك المحادثة. يتم تحميل سجل محادثات AnythingLLM من جانب الخادم عبر `GET /api/workspace/:slug/chats` وعرضه مباشرة في واجهة الدردشة. يحتوي الإصدار 1.12.1 على تصحيح لهذه الثغرة.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359265

EPSS

0.00039

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Police, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41318
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41318
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41318/

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!