CVE-2025-49149 in dify情報

要約

〜によって VulDB • 2026年05月10日

DifyはオープンソースのLLMアプリケーション開発プラットフォームです。バージョン1.2.0では、Webアプリケーションによるユーザー入力のフィルタリングが不十分です。攻撃者はWebサイトの脆弱性を利用して、Webページに悪意のあるスクリプトコードを注入できます。これにより、ユーザーがこれらのWebページを閲覧した際に、クロスサイトスクリプティング(XSS)攻撃が発生する可能性があります。投稿時点で、修正済みのバージョンは知られていません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub M

予約する

2025年06月02日

モデレーション

承諾済み

エントリ

VDB-312820

EPSS

0.00231

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!