CVE-2025-29720

Nome do Software Vulnerável e Versões Afetadas: Dify versão 1.0

Descrição: O problema está relacionado a uma Falsificação de Solicitação do Lado do Servidor (SSRF) através do componente controllers.console.remote files.RemoteFileUploadApi. Isso permite potencial acesso não autorizado a recursos internos.

Recomendações: Para a versão 1.0 do Dify, considere desabilitar o componente RemoteFileUploadApi até que um patch esteja disponível para prevenir potenciais ataques SSRF. Restrinja o acesso ao módulo controllers.console.remote files para minimizar o risco de exploração. Evite utilizar o endpoint RemoteFileUploadApi até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.