CVE-2025-32790

Nome do Software Vulnerável e Versões Afetadas Versões do Dify 0.6.8 e anteriores

Descrição Uma vulnerabilidade foi identificada no DIFY AI onde usuários comuns recebem indevidamente permissões para exportar o DSL do aplicativo. A funcionalidade em "/export" deveria permitir apenas que usuários administradores exportem o DSL.

Recomendações Para as versões 0.6.8 e anteriores, atualize os mecanismos de controle de acesso para aplicar permissões de função de usuário mais rigorosas e implementar controles de acesso baseados em função (RBAC) para garantir que apenas usuários com privilégios de administrador possam exportar o DSL do aplicativo. Atualize para a versão 0.6.13 para corrigir a vulnerabilidade.