PT-2025-40009 · Dify · Dify
Ki9Mu
·
Publicado
2025-09-30
·
Atualizado
2026-01-20
·
CVE-2025-56520
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Dify versão 1.6.0
Descrição
O software contém uma vulnerabilidade de Server-Side Request Forgery (SSRF). Isso ocorre devido à validação inadequada dentro do componente
controllers.console.remote files.RemoteFileUploadApi. Um atacante poderia potencialmente aproveitar isso para fazer solicitações em nome do servidor, potencialmente acessando recursos internos ou realizando ações não autorizadas.Recomendações
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dify