CVE-2026-34082 in dify정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Dify는 오픈소스 LLM 애플리케이션 개발 플랫폼입니다. 1.13.1 이전 버전에서 `DELETE /console/api/installed-apps//conversations/` 메서드의 권한 검증이 취약하여, Dify에 인증된 모든 사용자가 다른 사용자의 채팅 기록을 삭제할 수 있었습니다. 버전 1.13.1에서 해당 문제가 패치되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 03. 25.

모더레이션

수락

항목

VDB-358419

EPSS

0.00188

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!