漏洞通告: https://cloud.tencent.com/announce/detail/2179
受 CVE-2025-55182 漏洞影响,在对应版本的 React 或者 Next.js 使用了 React Server Components 的均存在漏洞。
Dify 项目使用了对应版本的前端框架,可直接获取系统权限,目前网上已有黑产团队批量攻击公网 Dify ,建议升级到最新版。
升级包: https://github.com/langgenius/dify/releases/tag/1.10.1-fix.1
7 条回复 2025-12-08 11:54:42 +08:00
 | 1 WangShawn 9 天前 我说怎么 react19 的昨天对 19.0 ,19.1 ,19.2 都升级了个小版本,内容就一条 React Server Components 相关 |
 | 2 cuicharles 9 天前 需要升级到哪个版本 |
 | 5 lyxxxh2 9 天前  1 两个星期前: 把我公司服务器干废过两次,ssh 链不上去,我必须在阿里云强制重启。 问题是:重启后,他挖矿病毒不能自动重启。 我以为是那个接口问题,查半天日志,全都正常啊! 完全找不到问题。 *** 我是 docker dify 。  进去 web 容器,看到个 sex.sh 。  但是挖矿进程没启动(因为我之前重启过 docker) *** 解决: docker compose pull docker compose down docker compose up -d |
6 avrillavigne 8 天前 收到 |
 | 7 airfans 6 天前 中招了,服务器 cpu 打爆了 |
Select Language