CVE-2025-3467 in difyinformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité XSS existe dans langgenius/dify versions antérieures à 1.1.3, affectant spécifiquement les navigateurs Firefox. Cette vulnérabilité permet à un attaquant d'obtenir le jeton (token) de l'administrateur en envoyant une charge utile via la fonctionnalité de chat publiée. Lorsque l'administrateur consulte le contenu de la conversation par le biais de la fonction de surveillance/journalisation avec Firefox, la vulnérabilité XSS est déclenchée, exposant potentiellement des informations sensibles sur le jeton à l'attaquant.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

@huntr Ai

Réserver

09/04/2025

Divulgation

07/07/2025

Modérer

accepté

Entrée

VDB-315153

CPE

prêt

EPSS

0.00341

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!