CVE-2026-34082 in dify情報

要約

〜によって VulDB • 2026年05月27日

DifyはオープンソースのLLMアプリ開発プラットフォームです。バージョン1.13.1より前では、`DELETE /console/api/installed-apps//conversations/`メソッドに認可チェックの不備があり、認証済みDifyユーザーであれば誰でも他のユーザーのチャット履歴を削除することが可能でした。バージョン1.13.1でこの問題は修正されました。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年03月25日

モデレーション

承諾済み

エントリ

VDB-358419

EPSS

0.00188

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!