Informazioni sul CVE-2025-0184
Server-Side Request Forgery (SSRF) in langgenius/dify
CWE ID: CWE-918
Base Score (CVSS): N/A
CVE: CVE-2025-0184
Descrizione: Un difetto di sicurezza Server-Side Request Forgery (SSRF) è stato identificato in langgenius/dify versione 0.10.2. Il difetto si verifica nella sezione “Crea Conoscenza” quando si caricano file DOCX. Se esiste una relazione esterna nel file DOCX, il valore ‘reltype’ viene richiesto come URL utilizzando il modulo ‘requests’ invece del ‘ssrf_proxy’, causando una vulnerabilità SSRF. Questo problema è stato corretto in versione 0.11.0.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://huntr.com/bounties/a7eac4ae-5d5e-4ac1-894b-7a8cce5cba9b
- https://github.com/langgenius/dify/commit/c135ec4b08d946a1a1d3a198a1d72c1ccf47250f
Prodotti interessati
- langgenius – langgenius/dify
Relazioni con altri prodotti
Produttore:langgenius
Prodotto: langgenius/dify
Anno: 2025
CWE: CWE-918
CVSS: 0.0