搜索结果
关于「dify」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-21866 | Dify < 1.11.2 Mermaid图表存储型XSS漏洞(CVE-2026-21866) | 2026-03-04 | ||
| AVD-2026-28288 | dify 安全漏洞(CVE-2026-28288) | 2026-02-28 | ||
| AVD-2026-26023 | 使用 echarts 时 Dify 网络聊天应用中的客户端 DOM XSS (CVE-2026-26023) | 2026-02-12 | ||
| AVD-2025-67732 | Dify 容易通过模型提供程序配置端点暴露明文 API 密钥 (CVE-2025-67732) | 2026-01-06 | ||
| AVD-2025-63387 | dify 安全漏洞(CVE-2025-63387) | 2025-12-19 | ||
| AVD-2025-56157 | dify 安全漏洞(CVE-2025-56157) | 2025-12-19 | ||
| AVD-2025-63388 | dify 安全漏洞(CVE-2025-63388) | 2025-12-19 | ||
| AVD-2025-63386 | dify 安全漏洞(CVE-2025-63386) | 2025-12-19 | ||
| AVD-2025-11750 | 通过 langgenius/dify-web 中的不同错误消息进行用户枚举 (CVE-2025-11750) | 2025-10-22 | ||
| AVD-2025-58747 | Dify MCP OAuth 流易受 XSS 攻击 (CVE-2025-58747) | 2025-10-18 | ||
| AVD-2025-56520 | dify-1.6.0SSRF漏洞(CVE-2025-56520) | 2025-10-01 | ||
| AVD-2025-59422 | DIFY在日志消息端点上损坏了访问控制,允许阅读他人的聊天(CVE-2025-59422) | 2025-09-25 | ||
| AVD-2025-3466 | Dify 代码节点沙箱逃逸漏洞(CVE-2025-3466) | 2025-07-07 | ||
| AVD-2025-3467 | langgenius/dify中的XSS漏洞(CVE-2025-3467) | 2025-07-07 | ||
| AVD-2025-49149 | Dify具有XSS漏洞(CVE-2025-49149) | 2025-06-18 | ||
| AVD-2025-43854 | Dify容易受到点击式攻击(CVE-2025-43854) | 2025-04-29 | ||
| AVD-2025-43862 | DIFY允许未经授权的应用程序编排访问和修改(CVE-2025-43862) | 2025-04-25 | ||
| AVD-2025-32796 | DIFY允许未经授权的应用程序通过API(CVE-2025-32796)启用/禁用 | 2025-04-19 | ||
| AVD-2025-32795 | DIFY允许使用应用程序编辑的不安全用户角色访问控制(CVE-2025-32795) | 2025-04-19 | ||
| AVD-2025-32790 | DIFY允许应用程序DSL导出的不安全用户角色访问控制(CVE-2025-32790) | 2025-04-18 | ||
| AVD-2025-29720 | Dify <=1.2 未授权SSRF漏洞(CVE-2025-29720) | 2025-04-15 | ||
| AVD-2024-11821 | Dify权限提升漏洞,可修改Orchestrate指令(CVE-2024-11821) | 2025-03-20 | ||
| AVD-2024-11822 | langgenius/dify 中的服务器端请求伪造 (SSRF) (CVE-2024-11822) | 2025-03-20 | ||
| AVD-2024-11824 | dify 存储型XSS漏洞(CVE-2024-11824) | 2025-03-20 | ||
| AVD-2024-11850 | dify markdown中SVG标签存储型XSS漏洞(CVE-2024-11850) | 2025-03-20 | ||
| AVD-2024-12039 | Dify 密码重置代码暴力破解导致管理员账户接管(CVE-2024-12039) | 2025-03-20 | ||
| AVD-2024-12775 | Dify 自定义工具测试中的 SSRF 漏洞(CVE-2024-12775) | 2025-03-20 | ||
| AVD-2025-1796 | 通过用于生成密码重置代码的弱伪随机编号生成器(CVE-2025-1796)中使用的较弱的伪随机数生成器(CVE-2025-1796) | 2025-03-20 | ||
| AVD-2024-10252 | DifySandbox 沙箱逃逸漏洞(CVE-2024-10252) | 2025-03-20 | ||
| AVD-2025-0185 | Dify Vanna模块远程代码执行漏洞(CVE-2025-0185) | 2024-11-02 |