CVE-2026-34082 in difyinformazioni

Riassunto

di VulDB • 16/06/2026

Dify è una piattaforma di sviluppo per applicazioni LLM open-source. Prima della versione 1.13.1, il metodo `DELETE /console/api/installed-apps//conversations/` presentava un controllo dell'autorizzazione inadeguato e consentiva a qualsiasi utente autenticato in Dify di eliminare la cronologia delle chat di altri utenti. La versione 1.13.1 risolve l'inconveniente.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

25/03/2026

Divulgazione

21/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00188

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!