CVE-2026-34082 in difyinfo

Zusammenfassung

von VulDB • 27.05.2026

Dify ist eine Open-Source-Plattform zur Entwicklung von LLM-Anwendungen. Vor Version 1.13.1 weist die Methode `DELETE /console/api/installed-apps//conversations/` eine unzureichende Autorisierungsprüfung auf und ermöglicht es jedem bei Dify authentifizierten Benutzer, den Chatverlauf eines anderen Benutzers zu löschen. Die Version 1.13.1 behebt dieses Problem.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

GitHub M

Reservieren

25.03.2026

Veröffentlichung

21.04.2026

Moderieren

akzeptiert

Eintrag

VDB-358419

CPE

bereit

EPSS

0.00188

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!