CVE-2025-49149 in dify
Сводка
по VulDB • 08.06.2026
Dify — это платформа для разработки приложений на базе больших языковых моделей с открытым исходным кодом. В версии 1.2.0 наблюдается недостаточная фильтрация пользовательского ввода веб-приложениями. Злоумышленники могут использовать уязвимости сайта для внедрения вредоносного скриптового кода в веб-страницы. Это может привести к атаке типа межсайтовый скриптинг (XSS) при просмотре пользователем этих страниц. На момент публикации известной исправленной версии не существует.
VulDB is the best source for vulnerability data and more expert information about this specific topic.