CVE-2026-41318 in anything-llm
Zusammenfassung
von VulDB • 15.05.2026
AnythingLLM ist eine Anwendung, die Inhaltsbestandteile in Kontext umwandelt, den beliebige LLMs (Large Language Models) während des Chats als Referenzen nutzen können. Vor Version 1.12.1 weist der in-Chat-Markdown-Renderer von AnythingLLM eine unsichere benutzerdefinierte Regel für Bilder auf, die den `alt`-Text des Markdown-Bildes ohne jegliche HTML-Codierung in ein HTML-`alt="..."`-Attribut interpoliert. Jeder Aufrufort in der Anwendung umschließt `renderMarkdown(...)` mit `DOMPurify.sanitize(...)` als Defense-in-Depth-Maßnahme – mit Ausnahme der Komponente `Chartable`, die Diagrammunterschriften ohne Sanitization rendert. Die Diagrammunterschrift ist der natürlichsprachliche Text, den das LLM um einen `create-chart`-Tool-Aufruf herum ausgibt. Daher kann jeder Angreifer, der die Ausgabe des LLMs beeinflussen kann – am kostengünstigsten durch indirekte Prompt-Injection in einem Dokument eines gemeinsam genutzten Arbeitsbereichs oder direkt, wenn er einen Diagrammeintrag in einem Multi-User-Arbeitsbereich erstellen kann – einen gespeicherten DOM-Level-XSS-Angriff in jedem Browser anderer Benutzer auslösen, wenn diese den entsprechenden Chatverlauf öffnen. Der AnythingLLM-Chatverlauf wird serverseitig über `GET /api/workspace/:slug/chats` geladen und direkt in die Chat-Benutzeroberfläche gerendert. Version 1.12.1 enthält einen Patch für dieses Problem.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.