CVE-2026-41318 in anything-llm
요약
\~에 의해 VulDB • 2026. 05. 27.
AnythingLLM은 대화 중 참조 자료로 사용할 수 있는 컨텍스트로 콘텐츠 조각을 변환하는 애플리케이션입니다. 버전 1.12.1 이전의 AnythingLLM에는 채팅 내 마크다운 렌더러에 이미지용 안전하지 않은 사용자 정의 규칙이 포함되어 있어, 마크다운 이미지의 `alt` 텍스트가 HTML `alt="..."` 속성으로 인라인 처리될 때 HTML 인코딩이 전혀 적용되지 않았습니다. 앱 내 모든 호출 지점은 방어 심화(Defense-in-Depth) 차원에서 `renderMarkdown(...)`를 `DOMPurify.sanitize(...)`로 감싸고 있지만, `Chartable` 컴포넌트는 예외입니다. 이 컴포넌트는 차트 캡션을 비검증 상태로 렌더링합니다. 차트 캡션은 LLM이 `create-chart` 도구 호출 주변에서 생성하는 자연어 텍스트이므로, 공격자가 LLM의 출력을 조작할 수 있는 경우(공유된 워크스페이스 문서에서 간접 프롬프트 인젝션을 통해 가장 저렴하게, 또는 다중 사용자 워크스페이스에서 차트 레코드를 생성할 수 있는 경우 직접적으로) 해당 대화를 다른 사용자가 열 때 모든 사용자의 브라우저에서 저장형 DOM 기반 XSS를 유발할 수 있습니다. AnythingLLM 채팅 기록은 `GET /api/workspace/:slug/chats`를 통해 서버 측에서 로드되어 채팅 UI에 직접 렌더링됩니다. 버전 1.12.1에는 이 문제에 대한 패치가 포함되어 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.