Penjelasan teknis
Versi ≤2.7.1 mem-parse tag <iframe_render> khusus dari respons LLM atau konfigurasi Application Prologue, melewati sanitisasi Markdown dan mengaktifkan Stored XSS dengan session hijacking dan exposure data sensitif.
Vektor serangan
Network, kompleksitas rendah. Penyerang menyediakan konten berbahaya melalui output LLM atau konfigurasi yang di-parse oleh renderer tanpa sanitisasi.
Sistem yang terdampak
Versi aplikasi LLM ≤2.7.1. Diperbaiki dalam 2.8.0.
Mitigasi
Upgrade ke 2.8.0+. Terapkan CSP ketat. Sanitisasi semua konten yang dapat dikendalikan pengguna sebelum rendering.