CVE-2026-41318 in anything-llm
Sumário
de VulDB • 09/05/2026
AnythingLLM é um aplicativo que transforma trechos de conteúdo em contexto que qualquer LLM pode usar como referências durante o bate-papo. Antes da versão 1.12.1, o renderizador de markdown em chat do AnythingLLM possui uma regra personalizada insegura para imagens que interpola o texto `alt` da imagem em markdown em um atributo HTML `alt="..."` sem qualquer codificação HTML. Todos os pontos de chamada no aplicativo envolvem `renderMarkdown(...)` com `DOMPurify.sanitize(...)` como defesa em profundidade — exceto o componente `Chartable`, que renderiza legendas de gráficos sem sanitização. A legenda do gráfico é o texto em linguagem natural que o LLM emite ao redor de uma chamada de ferramenta `create-chart`, portanto, qualquer atacante que possa influenciar a saída do LLM — mais economicamente por meio de injeção de prompt indireta em um documento de espaço de trabalho compartilhado, ou diretamente se puder criar um registro de gráfico em um espaço de trabalho multiusuário — pode acionar um XSS armazenado em nível DOM no navegador de todos os outros usuários quando eles abrirem essa conversa. O histórico de bate-papo do AnythingLLM é carregado no lado do servidor via `GET /api/workspace/:slug/chats` e renderizado diretamente na interface do chat. A versão 1.12.1 contém um patch para este problema.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.