CVE-2025-43862

Nome do Software Vulnerável e Versões Afetadas Versões do Dify anteriores à 0.6.12

Descrição O problema envolve uma falha de controle de acesso no Dify, uma plataforma de desenvolvimento de aplicativos de LLM de código aberto. Essa falha permite que usuários não administradores realizem acesso não autorizado e alterações nos aplicativos, mesmo que a interface web de orquestração de aplicativos não seja exibida para usuários comuns.

Recomendações Para versões anteriores à 0.6.12, atualize para a versão 0.6.12 para resolver o problema. Como contorno temporário, considere atualizar os mecanismos de controle de acesso para aplicar permissões de função de usuário mais rigorosas e implementar controles de acesso baseados em função (RBAC), garantindo que apenas usuários com privilégios de administrador possam acessar a Orquestração dos Aplicativos.