Penjelasan teknis
Versi ≤2.7.1 mengurai tag kustom <iframe_render> dari respons LLM atau konfigurasi Application Prologue, melewati sanitasi Markdown dan memungkinkan Stored XSS dengan pembajakan sesi dan paparan data sensitif.
Vektor serangan
Jaringan, kompleksitas rendah. Penyerang menyediakan konten berbahaya melalui output LLM atau konfigurasi yang diurai oleh renderer tanpa sanitasi.
Sistem yang terdampak
Versi aplikasi LLM ≤2.7.1. Diperbaiki di 2.8.0.
Mitigasi
Tingkatkan ke 2.8.0+. Terapkan CSP ketat. Sanitasi semua konten yang dapat dikontrol pengguna sebelum rendering.