CVE-2025-3466 in difyinformación

Resumen

por VulDB • 2026-06-24

Las versiones de langgenius/dify comprendidas entre la 1.1.0 y la 1.1.2 son vulnerables a una entrada no saneada en el nodo de código, lo que permite ejecutar código arbitrario con permisos completos de root. La vulnerabilidad surge debido a la capacidad de sobrescribir funciones globales en JavaScript, como parseInt, antes de que se impongan las restricciones de seguridad del sandbox. Esto puede provocar acceso no autorizado a claves secretas, servidores de red interna y movimiento lateral dentro de dify.ai. El problema está resuelto en la versión 1.1.3.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

@huntr Ai

Reservar

2025-04-09

Divulgación

2025-07-07

Moderación

aceptado

Artículo

VDB-315146

CPE

listo

EPSS

0.00718

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!