React は、React Server Components に影響を与える重大な脆弱性(CVE-2025-55182)を公表しました。
Dify SaaS は影響を受けておらず、セキュリティを継続的に確保するため、React を修正版 19.2.1 にアップグレードしました。
セルフホストユーザーは、最新リリースへの更新をお勧めします。
すべてのサービスは正常に稼働しており、状況を引き続き監視します。
更新情報:
Sherry_M
2
Dify を v1.11.1 に更新し、この脆弱性を解決しました。
できるだけ早くこのバージョンに更新してください。
ご通知いただきありがとうございます。
関連トピック
| トピック | 返信 | 表示 | アクティビティ | |
|---|---|---|---|---|
| Version 1.10.1远程代码执行漏洞 | 1 | 648 | 2026 年 1 月 13 日 | |
| Dify web security vulnerability安全漏洞 请官方尽快修复 | 3 | 515 | 2025 年 12 月 8 日 | |
| Difyweb重大安全漏洞 请官方尽快修复 | 3 | 836 | 2025 年 12 月 8 日 | |
| Dify web security vulnerability安全漏洞 请官方尽快修复 新版本也无效 | 4 | 561 | 2025 年 12 月 9 日 | |
| 最新的CVE-2025-55184 and CVE-2025-67779,会造成跟之前的一样的影响吗? | 3 | 116 | 2025 年 12 月 12 日 | |
| 🎉 Dify v1.11.1 Multimodal Knowledge Base Is Live | 0 | 583 | 2025 年 12 月 15 日 | |
| 🐞 Reporting Issues & Suggesting Improvements for Dify | 1 | 382 | 2025 年 10 月 22 日 | |
| Service Disruption Notice | 0 | 182 | 2026 年 2 月 2 日 | |
| 1.13.0 - Human-in-the-Loop and Workflow Execution Upgrades Latest | 5 | 1667 | 2026 年 3 月 2 日 | |
| Dify企业版,从3.5.6升级到3.6.0,之后,所有的接口请求都是401 Unauthorized了,{"code":"unauthorized","message":"CSRF token is missing or invalid.","status":401} | 0 | 264 | 2025 年 12 月 12 日 |