Уязвимость сценария frontend/src/utils/chat/markdown.js системы запуска и управления большими языковыми моделями (LLM) AnythingLLM связана с недостаточной защитой структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки межсайтового скриптинга (XSS)
Использование рекомендаций производителя:
https://github.com/Mintplex-Labs/anything-llm/commit/9e2d144dc8be6fab29f560f5bcdaa9ef7dbb4214
| Балл | 10 — критическая опасность |