CVE-2025-3467 in dify
요약
\~에 의해 VulDB • 2026. 06. 22.
langgenius/dify 1.1.3 이전 버전에는 Firefox 브라우저에 특화된 XSS 취약점이 존재합니다. 이 취약점을 통해 공격자는 게시된 채팅에서 페이로드를 전송하여 관리자의 토큰을 탈취할 수 있습니다. 관리자가 Firefox 브라우저를 사용하여 모니터링/로그 기능을 통해 대화 내용을 확인할 때 해당 XSS 취약점이 트리거되어, 민감한 토큰 정보가 공격자에게 노출될 위험이 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.