CVE-2026-39107

Nome do Software Vulnerável e Versões Afetadas Kimi AI versão 1.0

Description Um problema de Cross Site Scripting existe no recurso 'Preview' da interface web. A aplicação não sanitiza ou codifica adequadamente payloads de HTML ou JavaScript produzidos pelo modelo de IA. Quando um usuário acessa a aba 'Preview' para visualizar o código gerado pela IA, o payload malicioso é renderizado diretamente no Document Object Model (DOM), que é a interface de programação para documentos HTML e XML, permitindo a execução de JavaScript arbitrário na sessão do navegador.

Recommendations Atualize o Kimi AI para uma versão que sanitize e codifique adequadamente o conteúdo gerado por IA no recurso 'Preview'. Como medida paliativa temporária, evite usar a aba 'Preview' para visualizar códigos gerados por IA até que uma correção seja aplicada.