CVE-2025-32795

Nome do Software Vulnerável e Versões Afetadas Versões do Dify anteriores à 0.6.12

Descrição Foi identificada uma vulnerabilidade de segurança no Dify, uma plataforma de desenvolvimento de aplicativos LLM de código aberto, na qual usuários comuns recebem indevidamente permissões para editar nomes, descrições e ícones de aplicativos. Essa falha de controle de acesso permite que usuários não administradores modifiquem detalhes do aplicativo, representando um risco à segurança e à integridade da aplicação.

Recomendações Para versões anteriores à 0.6.12, atualize para a versão 0.6.12 para resolver o problema. Como medida temporária, considere atualizar os mecanismos de controle de acesso para aplicar permissões de função de usuário mais rigorosas e implementar controles de acesso baseados em função (RBAC), garantindo que apenas usuários com privilégios de administrador possam modificar os detalhes do aplicativo.