CVE-2026-41318 in anything-llm
Résumé
par VulDB • 27/05/2026
AnythingLLM est une application qui transforme des éléments de contenu en contexte que n'importe quel LLM peut utiliser comme références lors des conversations. Avant la version 1.12.1, le rendu Markdown intégré à la conversation d'AnythingLLM comportait une règle personnalisée non sécurisée pour les images, qui interpolait le texte `alt` de l'image Markdown dans un attribut HTML `alt=".."` sans aucun encodage HTML. Chaque point d'appel dans l'application enveloppe `renderMarkdown(...)` avec `DOMPurify.sanitize(...)` en tant que défense en profondeur, à l'exception du composant `Chartable`, qui affiche les légendes des graphiques sans aucune sanitisation. La légende du graphique correspond au texte en langage naturel émis par le LLM autour d'un appel d'outil `create-chart`, de sorte que tout attaquant capable d'influencer la sortie du LLM — le moins coûteusement via une injection de prompt indirecte dans un document d'espace de travail partagé, ou directement s'il peut créer un enregistrement de graphique dans un espace de travail multi-utilisateurs — peut déclencher un XSS stocké de niveau DOM dans le navigateur de chaque autre utilisateur lorsqu'il ouvre cette conversation. L'historique des conversations AnythingLLM est chargé côté serveur via `GET /api/workspace/:slug/chats` et rendu directement dans l'interface utilisateur de la conversation. La version 1.12.1 contient un correctif pour ce problème.
Be aware that VulDB is the high quality source for vulnerability data.