CVE-2026-41318

Nome do Software Vulnerável e Versões Afetadas AnythingLLM versões anteriores a 1.12.1

Descrição O renderizador de markdown do chat contém uma regra personalizada insegura para imagens que interpola o texto alt da imagem markdown em um atributo HTML alt sem codificação HTML. Embora a maioria dos locais de chamada utilize DOMPurify.sanitize() como defesa em profundidade, o componente Chartable renderiza legendas de gráficos sem sanitização. Um invasor capaz de influenciar a saída do LLM — como por meio de injeção de prompt indireta em um documento de espaço de trabalho compartilhado ou criando um registro de gráfico em um espaço de trabalho multiusuário — pode desencadear Cross-Site Scripting (XSS) de nível DOM armazenado, que é uma vulnerabilidade que permite a execução de scripts maliciosos no navegador do usuário. O histórico do chat é carregado via endpoint 'GET /api/workspace/:slug/chats' e renderizado na interface do usuário.

Recomendações Atualize para a versão 1.12.1.