Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-11822
- EPSS 0.1%
- Veröffentlicht 20.03.2025 10:09:14
- Zuletzt bearbeitet 01.04.2025 20:35:15
langgenius/dify version 0.9.1 contains a Server-Side Request Forgery (SSRF) vulnerability. The vulnerability exists due to improper handling of the api_endpoint parameter, allowing an attacker to make direct requests to internal network services. Thi...
8.8
CVE-2025-0185
- EPSS 0.88%
- Veröffentlicht 20.03.2025 10:09:11
- Zuletzt bearbeitet 27.03.2025 19:18:14
A vulnerability in the Dify Tools' Vanna module of the langgenius/dify repository allows for a Pandas Query Injection in the latest version. The vulnerability occurs in the function `vn.get_training_plan_generic(df_information_schema)`, which does no...