Zerotrail-Ai

**Nome do Software Vulnerável e Versões Afetadas** AnythingLLM versões anteriores a 1.12.1 **Descrição** O renderizador de markdown do chat contém uma regra personalizada insegura para imagens que interpola o texto `alt` da imagem markdown em um atributo HTML `alt` sem codificação HTML. Embora a maioria dos locais de chamada utilize `DOMPurify.sanitize()` como defesa em profundidade, o componente `Chartable` renderiza legendas de gráficos sem sanitização. Um invasor capaz de influenciar a saída do LLM — como por meio de injeção de prompt indireta em um documento de espaço de trabalho compartilhado ou criando um registro de gráfico em um espaço de trabalho multiusuário — pode desencadear Cross-Site Scripting (XSS) de nível DOM armazenado, que é uma vulnerabilidade que permite a execução de scripts maliciosos no navegador do usuário. O histórico do chat é carregado via endpoint 'GET /api/workspace/:slug/chats' e renderizado na interface do usuário. **Recomendações** Atualize para a versão 1.12.1.

**Name of the Vulnerable Software and Affected Versions** changedetection.io versions prior to 0.54.7 **Description** The `jq:` and `jqraw:` include filter expressions in changedetection.io allow the use of the jq `env` builtin, which reads all process environment variables and stores them as the watch snapshot. An authenticated user, or an unauthenticated user when no password is set, can leak sensitive environment variables including `SALTED PASS`, `PLAYWRIGHT DRIVER URL`, `HTTP PROXY`, and any secrets passed as environment variables to the container. The vulnerability resides in the `html tools.py` file, specifically lines 380-388, where user-supplied jq filter expressions are compiled and executed without restricting dangerous jq builtins. The form validator only checks that the expression compiles, failing to block dangerous functions like `env`. This allows an attacker to create a watch for any JSON endpoint using `jqraw:env` as the include filter, which then exposes all environment variables in the processed text file. This can lead to secret exposure, infrastructure credential theft, and potential cascading access to other internal systems. **Recommendations** Update to changedetection.io version 0.54.7 or later.