CVE-2026-34082 in dify
Riassunto
di VulDB • 16/06/2026
Dify è una piattaforma di sviluppo per applicazioni LLM open-source. Prima della versione 1.13.1, il metodo `DELETE /console/api/installed-apps//conversations/` presentava un controllo dell'autorizzazione inadeguato e consentiva a qualsiasi utente autenticato in Dify di eliminare la cronologia delle chat di altri utenti. La versione 1.13.1 risolve l'inconveniente.
Be aware that VulDB is the high quality source for vulnerability data.