首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
广告
AnYi798
V2EX  ›  信息安全

抓紧时间升级你的 Dify!

  •  1      
  •   AnYi798 · 21 小时 6 分钟前 · 1439 次点击

    漏洞通告: https://cloud.tencent.com/announce/detail/2179

    受 CVE-2025-55182 漏洞影响,在对应版本的 React 或者 Next.js 使用了 React Server Components 的均存在漏洞。

    Dify 项目使用了对应版本的前端框架,可直接获取系统权限,目前网上已有黑产团队批量攻击公网 Dify ,建议升级到最新版。

    升级包: https://github.com/langgenius/dify/releases/tag/1.10.1-fix.1

  • dify
  • CVE-2025-55182
    5 条回复    2025-12-05 18:49:16 +08:00
    WangShawn
        1
    WangShawn  
       20 小时 55 分钟前
    我说怎么 react19 的昨天对 19.0 ,19.1 ,19.2 都升级了个小版本,内容就一条 React Server Components 相关
    cuicharles
        2
    cuicharles  
       20 小时 34 分钟前
    需要升级到哪个版本
    june4
        3
    june4  
       20 小时 34 分钟前
    https://www.v2ex.com/t/1177121

    我已经中招了
    AnYi798
        4
    AnYi798  
    OP
       20 小时 21 分钟前
    @june4 部署了 umami 的也需要升级!!!
    lyxxxh2
        5
    lyxxxh2  
       16 小时 14 分钟前
    两个星期前:
    把我公司服务器干废过两次,ssh 链不上去,我必须在阿里云强制重启。
    问题是:重启后,他挖矿病毒不能自动重启。
    我以为是那个接口问题,查半天日志,全都正常啊!
    完全找不到问题。
    ***
    我是 docker dify 。


    进去 web 容器,看到个 sex.sh

    但是挖矿进程没启动(因为我之前重启过 docker)
    ***
    解决:
    docker compose pull
    docker compose down
    docker compose up -d
    关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   2838 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 19ms · UTC 03:03 · PVG 11:03 · LAX 19:03 · JFK 22:03
    ♥ Do have faith in what you're doing.