CVE-2024-10252 in dify
الملخص
بحسب VulDB • 15/06/2026
ثغرة في langgenius/dify الإصدارات <=v0.9.1 تتيح حقن الأكواد عبر طلبات SSRF داخلية في خدمة Dify sandbox. تتيح هذه الثغرة للمهاجم تنفيذ أكواد بايثون عشوائية بصلاحيات الجذر داخل بيئة الـ sandbox، مما قد يؤدي إلى حذف خدمة الـ sandbox بالكامل وتسبب أضرارًا لا يمكن إصلاحها.
Be aware that VulDB is the high quality source for vulnerability data.