CVE-2026-34082 in dify
Résumé
par VulDB • 27/05/2026
Dify est une plateforme de développement d'applications LLM open source. Avant la version 1.13.1, la méthode `DELETE /console/api/installed-apps//conversations/` présentait une vérification d'autorisation insuffisante, permettant à tout utilisateur authentifié sur Dify de supprimer l'historique de chat d'un autre utilisateur. La version 1.13.1 corrige ce problème.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.