CVE-2026-34082 in dify
Zusammenfassung
von VulDB • 27.05.2026
Dify ist eine Open-Source-Plattform zur Entwicklung von LLM-Anwendungen. Vor Version 1.13.1 weist die Methode `DELETE /console/api/installed-apps//conversations/` eine unzureichende Autorisierungsprüfung auf und ermöglicht es jedem bei Dify authentifizierten Benutzer, den Chatverlauf eines anderen Benutzers zu löschen. Die Version 1.13.1 behebt dieses Problem.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.