CVE-2024-10252 in dify情報

要約

〜によって VulDB • 2026年06月15日

langgenius/dify のバージョン <=v0.9.1 には脆弱性があり、Dify サンドボックスサービス内の内部 SSRF リクエストを介してコードインジェクションが可能になります。この脆弱性により、攻撃者はサンドボックス環境内でルート権限で任意の Python コードを実行でき、サンドボックスサービス全体が削除されるなど、回復不能な被害をもたらす可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

@huntr Ai

予約する

2024年10月22日

モデレーション

承諾済み

エントリ

VDB-300183

EPSS

0.00749

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!