/console/api/system-features,这个接口没有权限管控,导致被地方网络机关检测出来要求整改,大家有何方案?
linsh
1
此接口在设计上是无需身份验证的。我们目前正在就此已报告的、关于未经身份验证接口的漏洞向 CVE 组织提出异议。
相关话题
| 话题 | 回复 | 浏览量 | 活动 | |
|---|---|---|---|---|
| Dify web security vulnerability安全漏洞 请官方尽快修复 新版本也无效 | 4 | 548 | 2025 年12 月 9 日 | |
| Version 1.10.1远程代码执行漏洞 | 1 | 636 | 2026 年1 月 13 日 | |
| Dify企业版,从3.5.6升级到3.6.0,之后,所有的接口请求都是401 Unauthorized了,{"code":"unauthorized","message":"CSRF token is missing or invalid.","status":401} | 0 | 250 | 2025 年12 月 12 日 | |
| Dify web security vulnerability安全漏洞 请官方尽快修复 | 3 | 507 | 2025 年12 月 8 日 | |
| PluginDaemonBasicResponse[list[PluginToolProviderEntity]]。部署的DIFY的后台web页面。突然【工具】tab页无法打开。在整个web页面会产生报错信息。 | 0 | 37 | 2026 年1 月 19 日 | |
| Difyweb重大安全漏洞 请官方尽快修复 | 3 | 829 | 2025 年12 月 8 日 | |
| 求助,本地源码启动cors跨域401unauthorized | 3 | 265 | 2026 年2 月 26 日 | |
| 是否可以增加一个api接口关于对话日志追踪的 | 0 | 40 | 2026 年1 月 4 日 | |
| Stabilty AI的API配置失败 | 0 | 29 | 2026 年2 月 24 日 | |
| V1.10.1-fix.1 安装登录后无法设定管理员账号,提示权限问题 | 1 | 233 | 2025 年12 月 10 日 |