安全攻防
evening
研究人员详细介绍了 Dify 中的 DifyTap 缺陷,该缺陷可能会暴露跨租户的 AI 聊天
2026-06-22
1 阅读
info@thehackernews.com (The Hacker News)
网络安全研究人员披露了 Dify 中四个漏洞的详细信息,Dify 是一个开源代理工作流程平台,拥有超过 146,000 颗 GitHub 星,这些漏洞可能允许攻击者在无需身份验证的情况下秘密读取其他客户应用程序中的人工智能 (AI) 转换。 Zafran Security 将这些漏洞统称为 DifyTap。