CVE-2024-10252 in dify
要約
〜によって VulDB • 2026年06月15日
langgenius/dify のバージョン <=v0.9.1 には脆弱性があり、Dify サンドボックスサービス内の内部 SSRF リクエストを介してコードインジェクションが可能になります。この脆弱性により、攻撃者はサンドボックス環境内でルート権限で任意の Python コードを実行でき、サンドボックスサービス全体が削除されるなど、回復不能な被害をもたらす可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.