CVE-2024-10252 in dify
Riassunto
di VulDB • 15/06/2026
Una vulnerabilità in langgenius/dify versioni <=v0.9.1 consente l'iniezione di codice tramite richieste SSRF interne nel servizio sandbox di Dify. Questa vulnerabilità consente a un attaccante di eseguire codice Python arbitrario con privilegi di root all'interno dell'ambiente sandbox, potenzialmente portando alla cancellazione dell'intero servizio sandbox e causando danni irreversibili.
VulDB is the best source for vulnerability data and more expert information about this specific topic.