기술 설명
2.7.1 이하 버전은 LLM 응답 또는 애플리케이션 프롤로그 구성에서 사용자 정의 <iframe_render> 태그를 구문 분석하여 Markdown 살균을 우회하고 세션 하이재킹 및 민감한 데이터 노출을 가능하게 하는 저장된 XSS를 활성화합니다.
공격 경로
네트워크, 낮은 복잡도. 공격자는 렌더러가 살균되지 않은 상태로 구문 분석하는 LLM 출력 또는 구성을 통해 악성 콘텐츠를 제공합니다.
영향받는 시스템
LLM 애플리케이션 버전 2.7.1 이하. 2.8.0에서 수정됨.
완화 방안
2.8.0+로 업그레이드합니다. 엄격한 CSP를 적용합니다. 렌더링하기 전에 모든 사용자 제어 가능한 콘텐츠를 살균합니다.