Gesloten cyclus: Waarneming → Onderzoek → Evaluatie → Feedback Pentest + Red Teaming (risicogebaseerd) CTEM + AEV voor continu valideren
Eerste lijn in control • NCSC aligned • Traceability
Publiek EUVD item

EUVD-2026-12105

CVSS: 9.7 EPSS: 0.0 CVSS v3.1

Publicatie: 2026-03-13 · Update: 2026-03-13

Samenvatting

AnythingLLM is een toepassing die stukjes inhoud omzet in context die elke LLM kan gebruiken als referenties tijdens het chatten. In 1.11.1 en eerder bevat AnythingLLM Desktop een Streaming Phase XSS-kwetsbaarheid in de chat rendering pipeline die escaleert naar Remote Code Execution op het host OS als gevolg van onveilige Electron-configuratie. Dit werkt met standaardinstellingen en vereist geen interactie van de gebruiker buiten normaal chatgebruik. De aangepaste markdown-it afbeeldingsrenderer in frontend/src/utils/chat/markdown.js interpoleert token.content direct in het alt-attribuut zonder HTML entity escaping. De PromptReply component rendert deze uitvoer via dangerouslySetInnerHTML zonder DOMPurify sanitization - in tegenstelling tot HistoricalMessage dat DOMPurify.sanitize() correct toepast.

Wat betekent dit praktisch?

  • Gebruik dit als externe signalering, niet als automatisch bewijs van impact op jouw omgeving.
  • Als je dit item intern wilt triagen: noteer versies, exposure (internet/intern) en exploit-signalering.
  • In HackSec kun je dit koppelen aan stack-profielen en alert policies (achter login).
Terug Inloggen