CVE-2025-3467 in dify정보

요약

\~에 의해 VulDB • 2026. 06. 22.

langgenius/dify 1.1.3 이전 버전에는 Firefox 브라우저에 특화된 XSS 취약점이 존재합니다. 이 취약점을 통해 공격자는 게시된 채팅에서 페이로드를 전송하여 관리자의 토큰을 탈취할 수 있습니다. 관리자가 Firefox 브라우저를 사용하여 모니터링/로그 기능을 통해 대화 내용을 확인할 때 해당 XSS 취약점이 트리거되어, 민감한 토큰 정보가 공격자에게 노출될 위험이 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

@huntr Ai

예약하다

2025. 04. 09.

모더레이션

수락

항목

VDB-315153

EPSS

0.00341

출처

Want to know what is going to be exploited?

We predict KEV entries!