Описание
Dify v1.6.0 was discovered to contain a Server-Side Request Forgery (SSRF) via the component controllers.console.remote_files.RemoteFileUploadApi. A different vulnerability than CVE-2025-29720.
Ссылки
- ExploitIssue Tracking
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:dify:dify:1.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00593
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-918
Связанные уязвимости
CVSS3: 5.3
github
4 месяца назад
Dify v1.6.0 was discovered to contain a Server-Side Request Forgery (SSRF) via the component controllers.console.remote_files.RemoteFileUploadApi. A different vulnerability than CVE-2025-29720.
EPSS
Процентиль: 69%
0.00593
Низкий
5.3 Medium
CVSS3
Дефекты
CWE-918