CVE-2026-32626 — 神龙十问 AI 深度分析摘要

🚨 **本质**：AnythingLLM 聊天渲染管道存在 **XSS（跨站脚本）** 漏洞。 💥 **后果**：攻击者可注入恶意脚本，且因 Electron 配置不安全，可能升级为 **RCE（远程代码执行）**，直接控制主机 OS。

🔍 **CWE**：CWE-79 (XSS)。 🐛 **缺陷点**：前端自定义 **markdown-it 图像渲染器** 将 `token.content` 直接插入 `alt` 属性，**未进行 HTML 实体转义**，导致恶意代码注入。

🎯 **受影响版本**：AnythingLLM **1.11.1 及之前版本**。 🏢 **厂商/产品**：Mintplex-Labs 出品的 **anything-llm**（一体化 AI 应用）。

🕵️ **黑客能力**： 1. **窃取数据**：读取用户会话、敏感信息。 2. **权限提升**：利用 Electron 配置缺陷，实现 **远程代码执行 (RCE)**。 3. **系统控制**：直接操作 **主机操作系统**。

⚠️ **利用门槛**：**中等**。 🔑 **条件**：需要 **UI:R** (用户交互)，即受害者需点击或触发特定渲染内容。 🌐 **网络**：AV:N (网络可攻击)，PR:N (无需认证)。

📦 **Exp 状态**：当前 **无公开 PoC** (pocs 为空)。 📜 **参考**：官方已发布安全建议 (GHSA-rrmw-2j6x-4mf2) 和修复提交记录，但未见在野利用报告。

🔎 **自查方法**： 1. 检查版本是否为 **1.11.1 或更低**。 2. 审查前端代码中 **markdown-it 渲染器** 是否对 `token.content` 做了 **HTML 实体转义**。 3. 扫描 Electron 应用的 **不安全配置**。

🛡️ **官方修复**：**已修复**。 📅 **时间**：2026-03-13 公布。 🔗 **行动**：请查阅 GitHub 安全公告及最新提交 (commit 9e2d144...) 获取补丁。

🚧 **临时规避**： 1. **升级版本**至修复版。 2. 若无法升级，检查 Electron 配置，限制 **本地文件访问权限**。 3. 对用户输入的 Markdown 内容进行严格的 **HTML 实体转义** 处理。

🔥 **优先级**：**高 (Critical)**。 📊 **CVSS**：9.8 (极高)。 💡 **建议**：由于存在 **RCE 风险**，建议 **立即升级** 或应用缓解措施，切勿忽视。