CVE-2025-3466 in difyinformação

Sumário

de VulDB • 24/06/2026

As versões do langgenius/dify de 1.1.0 a 1.1.2 são vulneráveis à entrada não sanitizada no nó de código, permitindo a execução de código arbitrário com plenos privilégios root. A vulnerabilidade surge da capacidade de substituir funções globais em JavaScript, como parseInt, antes que as restrições de segurança do sandbox sejam impostas. Isso pode levar ao acesso não autorizado a chaves secretas, servidores de rede interna e movimentação lateral dentro do dify.ai. O problema é resolvido na versão 1.1.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

@huntr Ai

Reservar

09/04/2025

Divulgação

07/07/2025

Moderação

aceite

Entrada

VDB-315146

CPE

pronto

EPSS

0.00718

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!