commerce-voc-triage

Warn

Audited by Snyk on Jun 20, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

  • Third-party content exposure detected (high risk: 0.75). 리뷰 집계 모드에서 “연결된 커머스 MCP 커넥터가 없으면 사용자가 첨부한 내보내기 파일·스크린샷이나 Claude의 자체 분석”을 입력으로 받아 LLM이 이를 읽어 분석하므로, 첨부/스크린샷에 포함된 타인(고객) 작성 리뷰·문의의 자유문이 LLM 컨텍스트로 들어갈 수 있음(OUTSIDER: 리뷰/문의 본문).

Issues (1)

W011
MEDIUM

Third-party content exposure detected (indirect prompt injection risk).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jun 20, 2026, 02:26 PM
Issues
1
Security Audit — snyk — commerce-voc-triage