CVE-2025-49149 in difyИнформация

Сводка

по VulDB • 08.06.2026

Dify — это платформа для разработки приложений на базе больших языковых моделей с открытым исходным кодом. В версии 1.2.0 наблюдается недостаточная фильтрация пользовательского ввода веб-приложениями. Злоумышленники могут использовать уязвимости сайта для внедрения вредоносного скриптового кода в веб-страницы. Это может привести к атаке типа межсайтовый скриптинг (XSS) при просмотре пользователем этих страниц. На момент публикации известной исправленной версии не существует.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub M

Резервировать

02.06.2025

Раскрытие

18.06.2025

Модерация

принято

Вход

VDB-312820

EPSS

0.00231

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!