proposal-writer

Warn

Audited by Snyk on Jun 22, 2026

Risk Level: MEDIUM
Full Analysis

MEDIUM W011: Third-party content exposure detected (indirect prompt injection risk).

  • Third-party content exposure detected (medium risk: 0.65). RFP 문서/메일 본문/고객 요구사항(사용자가 제공한 ‘RFP 문서 또는 텍스트/PDF/메일 본문’)의 자유 텍스트가 LLM에 그대로 인입될 수 있으며, 그 RFP/요구사항은 통상 고객(outsider) 작성일 가능성이 높아 간접 프롬프트 인젝션 위험이 있습니다(“RFP가 제공된 경우” 입력 자료 수집 → LLM 분석/본문 생성 경로).

Issues (1)

W011
MEDIUM

Third-party content exposure detected (indirect prompt injection risk).

Audit Metadata
Risk Level
MEDIUM
Analyzed
Jun 22, 2026, 06:27 AM
Issues
1
Security Audit — snyk — proposal-writer