ГлавнаяБаза уязвимостей БДУ → BDU:2026-02353
7.5высокая

BDU:2026-02353

Уязвимость компонента MarkdownRenderer.jsx системы управления большими языковыми моделями (LLM) New API, позволяющая нарушителю проводить атаки межсайтового скриптинга
Опубликовано: 2026-02-27
Описание

Уязвимость компонента MarkdownRenderer.jsx системы управления большими языковыми моделями (LLM) New API связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить атаки межсайтового скриптинга (XSS)

Затрагиваемое ПО и версии
New API (до 0.10.8-alpha.9)
Способ устранения

Использование рекомендаций производителя:
https://github.com/QuantumNous/new-api/security/advisories/GHSA-299v-8pq9-5gjq

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/QuantumNous/new-api/security/advisories/GHSA-299v-8pq9-5gjqhttps://github.com/QuantumNous/new-api/commit/ab5456eb1049aa8a0f3e51f359907ec7fff38b4b
Проверьте безопасность своего сайта и почты → Полная проверка домена