🔒セキュリティアップデート

pandasteitei · 2025 年 12 月 5 日午前 7:01

React は、React Server Components に影響を与える重大な脆弱性（CVE-2025-55182）を公表しました。

Dify SaaS は影響を受けておらず、セキュリティを継続的に確保するため、React を修正版 19.2.1 にアップグレードしました。

セルフホストユーザーは、最新リリースへの更新をお勧めします。

すべてのサービスは正常に稼働しており、状況を引き続き監視します。

更新情報：

Sherry_M · 2026 年 1 月 13 日午後 7:30

Dify を v1.11.1 に更新し、この脆弱性を解決しました。
できるだけ早くこのバージョンに更新してください。

ご通知いただきありがとうございます。

トピック		返信	表示
Version 1.10.1远程代码执行漏洞 Discussion case	1	610	2026 年 1 月 13 日
Dify web security vulnerability安全漏洞请官方尽快修复 Discussion	3	500	2025 年 12 月 8 日
Difyweb重大安全漏洞请官方尽快修复 Discussion	3	820	2025 年 12 月 8 日
Dify web security vulnerability安全漏洞请官方尽快修复新版本也无效 Discussion	4	527	2025 年 12 月 9 日
最新的CVE-2025-55184 and CVE-2025-67779，会造成跟之前的一样的影响吗？ Discussion	3	111	2025 年 12 月 12 日
🎉 Dify v1.11.1 Multimodal Knowledge Base Is Live Activities	0	495	2025 年 12 月 15 日
🐞 Reporting Issues & Suggesting Improvements for Dify Discussion readme , commuity	1	302	2025 年 10 月 22 日
Service Disruption Notice Discussion	0	111	2026 年 2 月 2 日
1.13.0 - Human-in-the-Loop and Workflow Execution Upgrades Latest Announcements	5	1085	2026 年 3 月 2 日
Dify企业版，从3.5.6升级到3.6.0,之后，所有的接口请求都是401 Unauthorized了，{"code":"unauthorized","message":"CSRF token is missing or invalid.","status":401} Help Me Build	0	216	2025 年 12 月 12 日