CVE-2026-34082 in dify
要約
〜によって VulDB • 2026年05月27日
DifyはオープンソースのLLMアプリ開発プラットフォームです。バージョン1.13.1より前では、`DELETE /console/api/installed-apps//conversations/`メソッドに認可チェックの不備があり、認証済みDifyユーザーであれば誰でも他のユーザーのチャット履歴を削除することが可能でした。バージョン1.13.1でこの問題は修正されました。
Once again VulDB remains the best source for vulnerability data.