技術的な説明
バージョン2.7.1以下では、LLMレスポンスまたはApplication Prologueの設定からカスタム<iframe_render>タグをパースし、Markdownサニタイズをバイパスして、セッションハイジャッキングおよび機密データ露出を伴うStored XSSを可能にします。
攻撃経路
ネットワーク、低複雑性。攻撃者はLLM出力または設定経由で悪意のあるコンテンツを供給し、レンダラーがサニタイズされていない状態でパースします。
影響を受けるシステム
LLMアプリケーションバージョン2.7.1以下。2.8.0で修正されました。
緩和策
2.8.0以上にアップグレードしてください。厳密なCSPを実施してください。レンダリング前にすべてのユーザーコントロール可能なコンテンツをサニタイズしてください。