München, Juli 2025 – Die mgm security partners GmbH hat eine tückische Sicherheitslücke in der verbreiteten Anwendung AnythingLLM identifiziert. Dabei handelt es sich um die Anfälligkeit für Cross-Prompt Injection-Angriffe (XPIA), die im Falle von An…
München, Juli 2025 – Die mgm security partners GmbH hat eine tückische Sicherheitslücke in der verbreiteten Anwendung AnythingLLM identifiziert. Dabei handelt es sich um die Anfälligkeit für Cross-Prompt Injection-Angriffe (XPIA), die im Falle von AnythingLLM jedoch ein deutlich höheres Schadensrisikos in sich trägt: Eingebrachter Schadcode kann sich einnisten und andere Chats im selben Workspace angreifen. Es besteht dringender Handlungsbedarf, insbesondere für Unternehmen, wo AnythingLLM als interne Chatbot-Lösung …