CVE-2025-49149

Nome do Software Vulnerável e Versões Afetadas Dify versão 1.2.0

Descrição O Dify é uma plataforma de desenvolvimento de aplicações LLM de código aberto. Nesta plataforma, há filtragem insuficiente da entrada do usuário pelas aplicações web, o que permite que atacantes injetem código de script malicioso em páginas web. Isso pode resultar em um ataque de cross-site scripting (XSS) quando um usuário navega por essas páginas web.

Recomendações Para a versão 1.2.0, como uma solução temporária (workaround), considere implementar validação e sanitização de entrada adicionais para prevenir a injeção de scripts maliciosos até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.