Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify.

Admin

Admin

Администратор

1779381402775



Специалисты Imperva выявили две серьёзные уязвимости в платформе Dify, которая используется для создания инструментов на базе искусственного интеллекта.

Одна из уязвимостей позволяла злоумышленникам захватить учётную запись пользователя всего за один клик по ссылке.

Платформа Dify, набравшая более 142 тысяч звёзд на GitHub, подверглась критическому анализу со стороны Imperva. Первая уязвимость связана с неправильной обработкой загруженных файлов, что позволяло атакующим запускать вредоносный код с правами доверенного домена. Вторая уязвимость касалась изоляции пользователей в общих средах, где злоумышленники могли получить доступ к скриптам других пользователей. Несмотря на тихое исправление первой уязвимости, слабое шифрование файлов осталось неизменным. Imperva предупреждает о необходимости своевременного обновления платформы для предотвращения потенциальных атак.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Microsoft обнаружила критическую уязвимость в Outlook. Новости в сети 0
Admin Интересно Anthropic обнаружила 22 уязвимости в Firefox с помощью модели Claude Opus 4.6. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в библиотеке vm2 для Node.js. Новости в сети 0
Admin Интересно Progress устранила критические уязвимости в MOVEit Automation. Новости в сети 0
Admin Интересно Cisco устранила критические уязвимости в IMC и SSM. Новости в сети 0
Admin Интересно Ubiquiti устраняет критические уязвимости в UniFi Network Application. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в IP KVM устройствах, позволяющие получить доступ к системе. Новости в сети 0
Admin Интересно Обнаружены критические уязвимости в платформе автоматизации n8n. Новости в сети 0
Admin Интересно CISA добавила две критические уязвимости Hikvision и Rockwell Automation в каталог KEV. Новости в сети 0
Admin Интересно Ни дня без патча. Почему в n8n всё чаще и чаще находят критические уязвимости? Новости в сети 0
Admin Интересно Права «бога» для хакеров. Российский исследователь нашел критические «дыры» в защите 30 версий Windows. Новости в сети 0
Support81 Хакеры захватили 8,7 млн WordPress-сайтов за два дня — атакуют через критические уязвимости в популярных плагинах Новости в сети 0
Denik Интересно Эксперты Microsoft нашли критические баги в роутерах Netgear Новости в сети 0

Название темы