Ido Shani

**Nome do Software Vulnerável e Versões Afetadas** Dify versões anteriores a 1.14.1 **Description** Uma falha de bypass de autorização permite que usuários editores autenticados definam e habilitem configurações de rastreamento (trace) para qualquer aplicativo, independentemente da propriedade do tenant. Isso ocorre devido à ausência de verificações de propriedade do tenant nos endpoints de configuração de rastreamento, permitindo que atacantes redirecionem todas as mensagens e respostas de aplicativos vítimas para provedores de rastreamento de LLM sob seu controle. O Dify Cloud facilita isso ao permitir o auto-registro gratuito e não autenticado para a criação de contas. **Recommendations** Atualize para uma versão posterior a 1.14.1.

**Nome do Software Vulnerável e Versões Afetadas** Dify versões anteriores a 1.14.1 **Descrição** Existe uma falha de bypass de autorização no endpoint de pré-visualização de arquivos, permitindo que qualquer usuário autenticado leia até 3.000 caracteres de qualquer documento carregado em todos os locatários (tenants) e espaços de trabalho. Um invasor pode usar um UUID de arquivo interceptado para acessar o endpoint "/console/api/files/{file id}/preview" e extrair conteúdo sensível sem a verificação de propriedade ou permissão do espaço de trabalho. O Dify Cloud facilita isso ao permitir o auto-registro gratuito não autenticado, tornando a criação de contas facilmente acessível. **Recomendações** Atualize para uma versão posterior à 1.14.1. Como medida paliativa temporária, restrinja o acesso ao endpoint "/console/api/files/{file id}/preview" para minimizar o risco de acesso não autorizado a documentos.

**Name of the Vulnerable Software and Affected Versions** Chainlit versions prior to 2.9.4 **Description** Chainlit versions prior to 2.9.4 have an arbitrary file read issue in the /project/element update process. An authenticated client can manipulate a custom Element with a user-controlled path, leading the server to copy the specified file into the attacker’s session. The resulting element identifier (`chainlitKey`) can then be used to retrieve the file contents through the `/project/file/<chainlitKey>` API endpoint, potentially exposing any file accessible by the Chainlit service. This allows unauthorized disclosure of sensitive information like configuration files, databases, or source code. **Recommendations** Versions prior to 2.9.4 should be updated to version 2.9.4 or later.

**Name of the Vulnerable Software and Affected Versions** Chainlit versions prior to 2.9.4 **Description** Chainlit versions prior to 2.9.4 contain a server-side request forgery (SSRF) vulnerability in the `/project/element` update flow when configured with the SQLAlchemy data layer backend. An authenticated client can provide a user-controlled url value in an Element, which is fetched by the SQLAlchemy element creation logic using an outbound HTTP GET request. This allows an attacker to make arbitrary HTTP requests from the Chainlit server to internal network services or cloud metadata endpoints and store the retrieved responses via the configured storage provider. Server-Side Request Forgery (SSRF) occurs when a server fetches a remote resource without properly validating the user-supplied URL, potentially exposing internal services or sensitive data. On AWS clouds with older settings (IMDSv1), this could potentially lead to the theft of login credentials and full system takeover. **Recommendations** Versions prior to 2.9.4 should be updated to version 2.9.4 or later.