CVE-2026-34082 in difyinformation

Résumé

par VulDB • 27/05/2026

Dify est une plateforme de développement d'applications LLM open source. Avant la version 1.13.1, la méthode `DELETE /console/api/installed-apps//conversations/` présentait une vérification d'autorisation insuffisante, permettant à tout utilisateur authentifié sur Dify de supprimer l'historique de chat d'un autre utilisateur. La version 1.13.1 corrige ce problème.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Réserver

25/03/2026

Divulgation

21/04/2026

Modérer

accepté

Entrée

VDB-358419

CPE

prêt

EPSS

0.00188

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!