CRITICALCVE-2026-32626CVSS 9.7

AnythingLLM には LLM レスポンスインジェクションを介した Streaming Phase XSS から RCE への脆弱性が存在する

Q: CVE-2026-32626 — XSS in AnythingLLMとは何ですか？

CVE-2026-32626は、AnythingLLMのバージョン1.11.1以前におけるクロスサイトスクリプティング（XSS）脆弱性です。チャットレンダリングパイプラインの不備により、リモートコード実行のリスクがあります。

Q: CVE-2026-32626 in AnythingLLMの影響はありますか？

はい、バージョン1.11.1以前を使用している場合、悪意のあるスクリプトの実行や、ホストOS上でのリモートコード実行のリスクがあります。

Q: CVE-2026-32626 in AnythingLLMを修正するにはどうすればよいですか？

AnythingLLMをバージョン1.11.2以降にアップデートしてください。アップデートが利用できない場合は、入力検証やWAFの導入などの緩和策を検討してください。

Q: CVE-2026-32626は積極的に悪用されていますか？

現時点では公開PoCは確認されていませんが、深刻な脆弱性であるため、悪用される可能性は高いと考えられます。

Q: CVE-2026-32626に関するAnythingLLMの公式アドバイザリはどこで入手できますか？

AnythingLLMの公式ウェブサイトまたはGitHubリポジトリでアドバイザリを確認してください。

プラットフォーム

javascript

コンポーネント

anything-llm

修正版

1.11.2

AI Confidence: highNVDEPSS 0.1%レビュー済み: 2026年5月

NVDで見る

保存

AnythingLLMは、コンテンツをLLMが参照できるコンテキストに変換するアプリケーションです。バージョン1.11.1以前には、チャットレンダリングパイプラインにおけるクロスサイトスクリプティング（XSS）脆弱性が存在し、これによりホストOS上でリモートコード実行（RCE）が発生する可能性があります。この脆弱性は、デフォルト設定で動作し、ユーザーの操作なしで悪用される可能性があります。バージョン1.11.2以降にアップデートすることで、この脆弱性を修正できます。

影響と攻撃シナリオ

このXSS脆弱性は、攻撃者が悪意のあるスクリプトをAnythingLLMのチャットインターフェースに注入することを可能にします。注入されたスクリプトは、ユーザーがチャットメッセージを表示する際に実行され、攻撃者はユーザーのブラウザコンテキスト内で任意のコードを実行できます。さらに、脆弱性の根本原因であるElectronの設定の不備により、このXSS攻撃はホストOS上でリモートコード実行にエスカレートする可能性があります。攻撃者は、システムファイルへのアクセス、機密情報の窃取、さらにはシステム全体の制御の奪取を試みる可能性があります。この脆弱性は、Log4Shellのような深刻なセキュリティインシデントを引き起こす可能性があります。

悪用の状況

この脆弱性は、2026年3月13日に公開されました。現時点では、公開されているPoCは確認されていませんが、XSSからRCEへのエスカレーションという深刻な影響を考慮すると、悪用される可能性は高いと考えられます。CISA KEVカタログへの登録状況は不明ですが、CVSSスコアがCRITICALであることから、KEVへの登録される可能性はあります。攻撃者によるスキャンや悪用試行に備える必要があります。

リスク対象者翻訳中…

Users of AnythingLLM Desktop, particularly those handling sensitive data or operating in environments with limited security controls, are at significant risk. Shared hosting environments where multiple users share the same instance of AnythingLLM Desktop are also particularly vulnerable, as an attacker could potentially compromise the entire system.

検出手順翻訳中…

• javascript / desktop:

Get-Process -Name AnythingLLM | Select-Object -ExpandProperty Path

• javascript / desktop: Check for unusual JavaScript files or modifications within the AnythingLLM installation directory. • javascript / desktop: Monitor Electron process network activity for suspicious requests related to image rendering. • javascript / desktop: Examine the application's configuration files for any signs of tampering or unauthorized modifications.

攻撃タイムライン

2026-03-13Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.05% (17% パーセンタイル)

CISA SSVC

悪用状況none

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントanything-llm

ベンダーMintplex-Labs

影響範囲修正版

<= 1.11.1 – <= 1.11.11.11.2

弱点分類 (CWE)

CWE-79

タイムライン

予約済み2026-03-12
公開日2026-03-13
更新日2026-03-16
EPSS 更新日2026-03-23

未パッチ — 公開から72日経過

緩和策と回避策

この脆弱性への最優先の対応は、AnythingLLMをバージョン1.11.2以降にアップデートすることです。アップデートが利用できない場合、一時的な緩和策として、チャットインターフェースへの入力内容を厳密に検証し、HTMLエンティティエスケープを徹底することが推奨されます。また、WAF（Web Application Firewall）を導入し、悪意のあるスクリプトの注入を検知・ブロックすることも有効です。Electronのセキュリティ設定を強化し、サンドボックス環境を適切に設定することで、RCEのリスクを軽減できます。アップデート後、チャット機能の動作を検証し、想定通りの動作であることを確認してください。

修正方法

AnythingLLM を 1.11.1 以降のバージョンにアップデートしてください。これにより、リモートコード実行につながる可能性のある XSS 脆弱性が修正されます。アップデートは、公式サイトから最新バージョンをダウンロードするか、対応するパッケージマネージャーを使用することで実行できます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-32626 — XSS in AnythingLLMとは何ですか？