技術的な説明
バージョン ≤2.7.1 では、LLMレスポンスまたはApplication Prologueの設定からカスタム <iframe_render> タグを解析し、Markdownサニタイゼーションをバイパスして、セッションハイジャッキングと機密データ漏洩を伴うStored XSSを実行可能にします。
攻撃経路
ネットワーク、低い複雑性。攻撃者はLLM出力または設定を通じて悪意のあるコンテンツを供給し、レンダラーがそれをサニタイゼーションなしで解析します。
影響を受けるシステム
LLMアプリケーション バージョン ≤2.7.1。2.8.0で修正されました。
緩和策
2.8.0+にアップグレードしてください。厳密なCSPを適用してください。レンダリング前にすべてのユーザーが制御可能なコンテンツをサニタイゼーしてください。