漏洞描述
dify是LangGenius开源的一个开源的 LLM 应用程序开发平台。 dify v0.10.1版本存在安全漏洞,该漏洞源于未验证密码重置代码,可能导致账户完全被控制。
dify 安全漏洞
PoC代码
暂无相关漏洞推荐
- Dify /console/api/remote-files/upload 服务器端请求伪造漏洞
- western-digital-mycloud-multi-uploadify-file-upload: Western Digital MyCloud Multi Uploadify File Upload
- POC weaver-lazyuploadify-file-upload: OA E-Office LazyUploadify - Arbitrary File Upload
- POC weaver-uploadify-file-upload: OA E-Office Uploadify - Arbitrary File Upload
- POC CVE-2025-11750: Dify - User Enumeration via "Account not found" Message
- Dify存在SSRF漏洞(CVE-2025-29720)
- Dify 任意用户密码重置绕过漏洞
- 赛蓝 企业管理系统 SubmitUploadify 未授权 任意文件上传漏洞
- 博采网络-建站服务-uploadify.php文件上传