漏洞通告: https://cloud.tencent.com/announce/detail/2179
受 CVE-2025-55182 漏洞影响,在对应版本的 React 或者 Next.js 使用了 React Server Components 的均存在漏洞。
Dify 项目使用了对应版本的前端框架,可直接获取系统权限,目前网上已有黑产团队批量攻击公网 Dify ,建议升级到最新版。
升级包: https://github.com/langgenius/dify/releases/tag/1.10.1-fix.1
6 条回复 • 2025-12-06 16:03:30 +08:00
 |
1
WangShawn 1 天前
我说怎么 react19 的昨天对 19.0 ,19.1 ,19.2 都升级了个小版本,内容就一条 React Server Components 相关
|
 |
2
cuicharles 1 天前
需要升级到哪个版本
|
 |
3
june4 1 天前
|
 |
5
lyxxxh2 1 天前  1
两个星期前:
把我公司服务器干废过两次,ssh 链不上去,我必须在阿里云强制重启。 问题是:重启后,他挖矿病毒不能自动重启。 我以为是那个接口问题,查半天日志,全都正常啊! 完全找不到问题。 *** 我是 docker dify 。  进去 web 容器,看到个 sex.sh 。  但是挖矿进程没启动(因为我之前重启过 docker) *** 解决: docker compose pull docker compose down docker compose up -d |
 |
6
avrillavigne 21 小时 59 分钟前
收到🫡
|
Select Language