React 已披露一个影响 React 服务端组件的关键漏洞(CVE-2025-55182)。
Dify SaaS 不受影响,我们已将 React 升级至已修复的 19.2.1 版本,以确保持续安全。
建议自托管用户升级至最新版本。
所有服务目前运行正常,我们将持续关注事态发展。
更新详情:
Sherry_M
2
我们已将 Dify 更新至 v1.11.1 以修复此漏洞。
请尽快升级到此版本。
感谢您的提醒。
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| Version 1.10.1远程代码执行漏洞 | 1 | 647 | 2026 年1 月 13 日 | |
| Dify web security vulnerability安全漏洞 请官方尽快修复 | 3 | 512 | 2025 年12 月 8 日 | |
| Difyweb重大安全漏洞 请官方尽快修复 | 3 | 834 | 2025 年12 月 8 日 | |
| Dify web security vulnerability安全漏洞 请官方尽快修复 新版本也无效 | 4 | 559 | 2025 年12 月 9 日 | |
| 最新的CVE-2025-55184 and CVE-2025-67779,会造成跟之前的一样的影响吗? | 3 | 115 | 2025 年12 月 12 日 | |
| 🎉 Dify v1.11.1 Multimodal Knowledge Base Is Live | 0 | 577 | 2025 年12 月 15 日 | |
| 🐞 Reporting Issues & Suggesting Improvements for Dify | 1 | 378 | 2025 年10 月 22 日 | |
| Service Disruption Notice | 0 | 173 | 2026 年2 月 2 日 | |
| 1.13.0 - Human-in-the-Loop and Workflow Execution Upgrades Latest | 5 | 1631 | 2026 年3 月 2 日 | |
| Dify企业版,从3.5.6升级到3.6.0,之后,所有的接口请求都是401 Unauthorized了,{"code":"unauthorized","message":"CSRF token is missing or invalid.","status":401} | 0 | 262 | 2025 年12 月 12 日 |