技术说明版本≤2.7.1解析来自LLM响应或应用程序序言配置的自定义<iframe_render>标签,绕过Markdown净化并启用存储型XSS,可导致会话劫持和敏感数据暴露。 攻击途径网络,低复杂度。攻击者通过LLM输出或配置提供恶意内容,渲染器解析时未进行净化。 受影响系统LLM应用程序版本≤2.7.1。已在2.8.0中修复。 缓解措施升级至2.8.0+。强制执行严格的CSP。在渲染前对所有用户可控内容进行净化。