CVE-2025-3467 in difyinformación

Resumen

por MITRE • 2025-07-07

Existe una vulnerabilidad XSS en versiones de langgenius/dify anteriores a la 1.1.3, que afecta específicamente a los navegadores Firefox. Esta vulnerabilidad permite a un atacante obtener el token del administrador mediante el envío de un payload en el chat publicado. Cuando el administrador visualiza el contenido de la conversación a través de la función de monitorización/registro con Firefox, se activa la vulnerabilidad XSS, lo que podría exponer información confidencial del token al atacante.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

@huntr Ai

Reservar

2025-04-09

Divulgación

2025-07-07

Moderación

aceptado

Artículo

VDB-315153

CPE

listo

EPSS

0.00341

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!