CVE-2025-3466 in dify
Resumen
por VulDB • 2026-06-24
Las versiones de langgenius/dify comprendidas entre la 1.1.0 y la 1.1.2 son vulnerables a una entrada no saneada en el nodo de código, lo que permite ejecutar código arbitrario con permisos completos de root. La vulnerabilidad surge debido a la capacidad de sobrescribir funciones globales en JavaScript, como parseInt, antes de que se impongan las restricciones de seguridad del sandbox. Esto puede provocar acceso no autorizado a claves secretas, servidores de red interna y movimiento lateral dentro de dify.ai. El problema está resuelto en la versión 1.1.3.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.