CVE-2025-56157

Nome do Software Vulnerável e Versões Afetadas Versões do Dify até a 1.5.1

Descrição A aplicação Dify contém credenciais padrão para PostgreSQL. O nome de usuário e a senha do PostgreSQL estão especificados no arquivo docker-compose.yaml incluído no código-fonte da aplicação. O fornecedor indica que a configuração do Docker não expõe o PostgreSQL (na porta TCP 5432) por padrão na versão 1.0.1 ou posterior.

Recomendações Versões anteriores à 1.0.1 devem ter seu arquivo docker-compose.yaml revisado e o nome de usuário e senha padrão do PostgreSQL alterados. Versões 1.0.1 e posteriores devem verificar se a configuração do Docker não expõe o PostgreSQL na porta TCP 5432.