CVE-2024-10252 in difyinformazioni

Riassunto

di VulDB • 15/06/2026

Una vulnerabilità in langgenius/dify versioni <=v0.9.1 consente l'iniezione di codice tramite richieste SSRF interne nel servizio sandbox di Dify. Questa vulnerabilità consente a un attaccante di eseguire codice Python arbitrario con privilegi di root all'interno dell'ambiente sandbox, potenzialmente portando alla cancellazione dell'intero servizio sandbox e causando danni irreversibili.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

@huntr Ai

Prenotare

22/10/2024

Divulgazione

20/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00749

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!