Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.8
CVE-2025-29720
- EPSS 0.05%
- Veröffentlicht 14.04.2025 00:00:00
- Zuletzt bearbeitet 18.06.2025 13:40:32
Dify v1.0 was discovered to contain a Server-Side Request Forgery (SSRF) via the component controllers.console.remote_files.RemoteFileUploadApi.
7.5
CVE-2024-11822
- EPSS 0.29%
- Veröffentlicht 20.03.2025 10:09:14
- Zuletzt bearbeitet 01.04.2025 20:35:15
langgenius/dify version 0.9.1 contains a Server-Side Request Forgery (SSRF) vulnerability. The vulnerability exists due to improper handling of the api_endpoint parameter, allowing an attacker to make direct requests to internal network services. Thi...
8.8
CVE-2025-0185
- EPSS 3.02%
- Veröffentlicht 20.03.2025 10:09:11
- Zuletzt bearbeitet 27.03.2025 19:18:14
A vulnerability in the Dify Tools' Vanna module of the langgenius/dify repository allows for a Pandas Query Injection in the latest version. The vulnerability occurs in the function `vn.get_training_plan_generic(df_information_schema)`, which does no...