proposal-writer
Warn
Audited by Snyk on Jun 22, 2026
Risk Level: MEDIUM
Full Analysis
MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).
- Third-party content exposure detected (medium risk: 0.65). RFP 문서/메일 본문/고객 요구사항(사용자가 제공한 ‘RFP 문서 또는 텍스트/PDF/메일 본문’)의 자유 텍스트가 LLM에 그대로 인입될 수 있으며, 그 RFP/요구사항은 통상 고객(outsider) 작성일 가능성이 높아 간접 프롬프트 인젝션 위험이 있습니다(“RFP가 제공된 경우” 입력 자료 수집 → LLM 분석/본문 생성 경로).
Issues (1)
W011
MEDIUMThird-party content exposure detected (indirect prompt injection risk).
Audit Metadata