CVE-2024-10252 in difyالمعلومات

الملخص

بحسب VulDB • 15/06/2026

ثغرة في langgenius/dify الإصدارات <=v0.9.1 تتيح حقن الأكواد عبر طلبات SSRF داخلية في خدمة Dify sandbox. تتيح هذه الثغرة للمهاجم تنفيذ أكواد بايثون عشوائية بصلاحيات الجذر داخل بيئة الـ sandbox، مما قد يؤدي إلى حذف خدمة الـ sandbox بالكامل وتسبب أضرارًا لا يمكن إصلاحها.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

@huntr Ai

حجز

22/10/2024

إفشاء

20/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300183

EPSS

0.00749

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!