Количество 3
Количество 3
CVE-2026-25802
New API is a large language mode (LLM) gateway and artificial intelligence (AI) asset management system. Prior to version 0.10.8-alpha.9, a potential unsafe operation occurs in component `MarkdownRenderer.jsx`, allowing for Cross-Site Scripting(XSS) when the model outputs items containing `<script>` tag. Version 0.10.8-alpha.9 fixes the issue.
GHSA-299v-8pq9-5gjq
New API has Potential XSS in its MarkdownRenderer component
BDU:2026-02353
Уязвимость компонента MarkdownRenderer.jsx системы управления большими языковыми моделями (LLM) New API, позволяющая нарушителю проводить атаки межсайтового скриптинга
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2026-25802 New API is a large language mode (LLM) gateway and artificial intelligence (AI) asset management system. Prior to version 0.10.8-alpha.9, a potential unsafe operation occurs in component `MarkdownRenderer.jsx`, allowing for Cross-Site Scripting(XSS) when the model outputs items containing `<script>` tag. Version 0.10.8-alpha.9 fixes the issue. | CVSS3: 7.6 | 0% Низкий | около 1 месяца назад |
| GHSA-299v-8pq9-5gjq New API has Potential XSS in its MarkdownRenderer component | CVSS3: 7.6 | 0% Низкий | около 1 месяца назад |
 | BDU:2026-02353 Уязвимость компонента MarkdownRenderer.jsx системы управления большими языковыми моделями (LLM) New API, позволяющая нарушителю проводить атаки межсайтового скриптинга | CVSS3: 7.6 | 0% Низкий | около 1 месяца назад |
Уязвимостей на страницу