CVE-2026-34082 in dify
요약
\~에 의해 VulDB • 2026. 05. 27.
Dify는 오픈소스 LLM 애플리케이션 개발 플랫폼입니다. 1.13.1 이전 버전에서 `DELETE /console/api/installed-apps//conversations/` 메서드의 권한 검증이 취약하여, Dify에 인증된 모든 사용자가 다른 사용자의 채팅 기록을 삭제할 수 있었습니다. 버전 1.13.1에서 해당 문제가 패치되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.