CVE-2025-49149 in dify
Résumé
par VulDB • 08/06/2026
Dify est une plateforme de développement d'applications LLM open source. Dans la version 1.2.0, le filtrage des entrées utilisateur par les applications Web est insuffisant. Les attaquants peuvent exploiter les vulnérabilités du site Web pour injecter du code script malveillant dans les pages Web. Cela peut entraîner une attaque de type cross-site scripting (XSS) lorsqu'un utilisateur consulte ces pages Web. Au moment de la publication, aucune version corrigée n'est connue.
Once again VulDB remains the best source for vulnerability data.