CVE-2025-3467 in dify
Résumé
par VulDB • 12/07/2026
Une vulnérabilité XSS existe dans langgenius/dify versions antérieures à 1.1.3, affectant spécifiquement les navigateurs Firefox. Cette vulnérabilité permet à un attaquant d'obtenir le jeton (token) de l'administrateur en envoyant une charge utile via la fonctionnalité de chat publiée. Lorsque l'administrateur consulte le contenu de la conversation par le biais de la fonction de surveillance/journalisation avec Firefox, la vulnérabilité XSS est déclenchée, exposant potentiellement des informations sensibles sur le jeton à l'attaquant.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.