CVE-2025-58747

Nome do Software Vulnerável e Versões Afetadas Versões do Dify até a 1.9.1

Descrição A plataforma Dify, utilizada para desenvolvimento de aplicações de LLM, possui uma falha em seu componente MCP OAuth. Quando um usuário se conecta a um servidor MCP controlado remotamente e gerenciado por um atacante, pode ocorrer cross-site scripting. Isso ocorre porque a authorization url recebida do servidor MCP remoto é passada diretamente para window.open sem as devidas verificações ou sanitização. Um atacante pode criar um servidor MCP malicioso que envia uma URI JavaScript, como javascript:alert(1), dentro da authorization url. Quando um usuário tenta se conectar a este servidor, o JavaScript malicioso é executado dentro da aplicação Dify, permitindo que o atacante execute código arbitrário.

Recomendações Atualize o Dify para uma versão posterior à 1.9.1.