/console/api/system-features のAPIには権限管理がなく、地方のネットワーク機関に検出され、改善を求められました。皆さん、何か解決策はありますか?
linsh
1
このインターフェースは設計上、認証不要です。現在、認証不要なインターフェースに関するこの報告された脆弱性について、CVE組織と異議を唱えています。
関連トピック
| トピック | 返信 | 表示 | アクティビティ | |
|---|---|---|---|---|
| Dify web security vulnerability安全漏洞 请官方尽快修复 新版本也无效 | 4 | 583 | 2025 年 12 月 9 日 | |
| Version 1.10.1远程代码执行漏洞 | 1 | 679 | 2026 年 1 月 13 日 | |
| Dify企业版,从3.5.6升级到3.6.0,之后,所有的接口请求都是401 Unauthorized了,{"code":"unauthorized","message":"CSRF token is missing or invalid.","status":401} | 0 | 286 | 2025 年 12 月 12 日 | |
| Dify web security vulnerability安全漏洞 请官方尽快修复 | 2 | 539 | 2025 年 12 月 7 日 | |
| PluginDaemonBasicResponse[list[PluginToolProviderEntity]]。部署的DIFY的后台web页面。突然【工具】tab页无法打开。在整个web页面会产生报错信息。 | 0 | 52 | 2026 年 1 月 19 日 | |
| Difyweb重大安全漏洞 请官方尽快修复 | 2 | 857 | 2025 年 12 月 8 日 | |
| 求助,本地源码启动cors跨域401unauthorized | 3 | 320 | 2026 年 2 月 26 日 | |
| 是否可以增加一个api接口关于对话日志追踪的 | 0 | 55 | 2026 年 1 月 4 日 | |
| Stabilty AI的API配置失败 | 0 | 49 | 2026 年 2 月 24 日 | |
| V1.10.1-fix.1 安装登录后无法设定管理员账号,提示权限问题 | 1 | 260 | 2025 年 12 月 10 日 |