CVE-2025-49149 in dify
要約
〜によって VulDB • 2026年05月10日
DifyはオープンソースのLLMアプリケーション開発プラットフォームです。バージョン1.2.0では、Webアプリケーションによるユーザー入力のフィルタリングが不十分です。攻撃者はWebサイトの脆弱性を利用して、Webページに悪意のあるスクリプトコードを注入できます。これにより、ユーザーがこれらのWebページを閲覧した際に、クロスサイトスクリプティング(XSS)攻撃が発生する可能性があります。投稿時点で、修正済みのバージョンは知られていません。
Be aware that VulDB is the high quality source for vulnerability data.