CVE-2025-49149 in difyinformation

Résumé

par VulDB • 08/06/2026

Dify est une plateforme de développement d'applications LLM open source. Dans la version 1.2.0, le filtrage des entrées utilisateur par les applications Web est insuffisant. Les attaquants peuvent exploiter les vulnérabilités du site Web pour injecter du code script malveillant dans les pages Web. Cela peut entraîner une attaque de type cross-site scripting (XSS) lorsqu'un utilisateur consulte ces pages Web. Au moment de la publication, aucune version corrigée n'est connue.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Réserver

02/06/2025

Divulgation

18/06/2025

Modérer

accepté

Entrée

VDB-312820

CPE

prêt

EPSS

0.00231

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!