기술 설명
버전 ≤2.7.1은 LLM 응답 또는 애플리케이션 프롤로그 구성에서 사용자 정의 <iframe_render> 태그를 파싱하여 마크다운 살균을 우회하고 세션 하이재킹 및 민감한 데이터 노출을 가능하게 하는 저장된 XSS를 활성화합니다.
공격 경로
네트워크, 낮은 복잡도. 공격자는 렌더러가 살균되지 않은 상태로 파싱하는 LLM 출력 또는 구성을 통해 악성 콘텐츠를 제공합니다.
영향받는 시스템
LLM 애플리케이션 버전 ≤2.7.1. 2.8.0에서 수정됨.
완화 방안
2.8.0+로 업그레이드하세요. 엄격한 CSP를 시행하세요. 렌더링 전에 모든 사용자 제어 가능 콘텐츠를 살균하세요.