漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Server-Side Request Forgery (SSRF) in langgenius/dify
漏洞信息
langgenius/dify version 0.9.1 contains a Server-Side Request Forgery (SSRF) vulnerability. The vulnerability exists due to improper handling of the api_endpoint parameter, allowing an attacker to make direct requests to internal network services. This can lead to unauthorized access to internal servers and potentially expose sensitive information, including access to the AWS metadata endpoint.
漏洞信息
N/A
漏洞
服务端请求伪造(SSRF)
漏洞
dify 安全漏洞
漏洞信息
dify是LangGenius开源的一个开源的 LLM 应用程序开发平台。 dify 0.9.1版本存在安全漏洞,该漏洞源于api_endpoint参数处理不当,可能导致服务端请求伪造攻击。
漏洞信息
N/A
漏洞
N/A