dify 产品漏洞列表 / CVE 中文分析 21

dify 产品相关 21 条漏洞，AI 中文标题与摘要、CVSS、POC 一站汇总。

本页为 Dify 漏洞聚合页，专注于记录该开源大模型应用开发平台相关的安全缺陷与风险。收录范围涵盖身份认证绕过、数据泄露、敏感信息暴露及越权访问等典型漏洞，时间跨度自产品公开以来至今。通过本页面，您可以高效追踪 Dify 厂商的安全公告动态，深入理解大模型基础设施层面的常见弱点，并检索特定版本的历史漏洞记录以辅助风险评估与升级决策。

厂商: langgenius

CVE ID	标题	CVSS	风险等级	Published
CVE-2026-41949	dify 安全漏洞 CWE-639	5.9	Medium	2026-05-18
CVE-2026-41948	dify 安全漏洞 CWE-23	9.4	Critical	2026-05-18
CVE-2026-41947	dify 安全漏洞 CWE-639	9.1	Critical	2026-05-18
CVE-2026-41950	dify 安全漏洞 CWE-639	6.5	Medium	2026-05-05
CVE-2026-42138	dify 跨站脚本漏洞 CWE-79	6.1	-	2026-05-04
CVE-2026-34082	dify 安全漏洞 CWE-863	4.3^AI	Medium^AI	2026-04-20
CVE-2026-6619	dify 安全漏洞 CWE-79	3.5	Low	2026-04-20
CVE-2026-6618	dify 安全漏洞 CWE-918	6.3	Medium	2026-04-20
CVE-2026-6617	dify 安全漏洞 CWE-918	6.3	Medium	2026-04-20
CVE-2026-21866	dify 跨站脚本漏洞 CWE-79	5.4^AI	Medium^AI	2026-03-03
CVE-2026-28288	dify 安全漏洞 CWE-204	5.3	-	2026-02-27
CVE-2026-26023	dify 跨站脚本漏洞 CWE-79	6.1^AI	Medium^AI	2026-02-11
CVE-2025-67732	dify 安全漏洞 CWE-200	5.4	-	2026-01-05
CVE-2025-58747	Dify 跨站脚本漏洞 CWE-79	6.1^AI	Medium^AI	2025-10-17
CVE-2025-59422	dify 安全漏洞 CWE-284	4.3^AI	Medium^AI	2025-09-25
CVE-2025-49149	dify 跨站脚本漏洞 CWE-79	6.1^AI	Medium^AI	2025-06-17
CVE-2025-43854	dify 安全漏洞 CWE-1021	6.1^AI	Medium^AI	2025-04-28
CVE-2025-43862	dify 安全漏洞 CWE-284	7.6	High	2025-04-25
CVE-2025-32796	dify 安全漏洞 CWE-284	6.5	Medium	2025-04-18
CVE-2025-32795	dify 安全漏洞 CWE-284	6.5	Medium	2025-04-18
CVE-2025-32790	dify 安全漏洞 CWE-284	6.3	Medium	2025-04-18

dify 产品累计公开 21 条 CVE 漏洞，本页提供按时间倒序的完整列表，包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

dify 产品漏洞列表 / CVE 中文分析 21

目标达成感谢每一位支持者 — 我们达成了 100% 目标！