抓紧时间升级你的 Dify!

20 小时 15 分钟前
 AnYi798

漏洞通告: https://cloud.tencent.com/announce/detail/2179

受 CVE-2025-55182 漏洞影响,在对应版本的 React 或者 Next.js 使用了 React Server Components 的均存在漏洞。

Dify 项目使用了对应版本的前端框架,可直接获取系统权限,目前网上已有黑产团队批量攻击公网 Dify ,建议升级到最新版。

升级包: https://github.com/langgenius/dify/releases/tag/1.10.1-fix.1

1411 次点击
所在节点    信息安全
5 条回复
WangShawn
20 小时 5 分钟前
我说怎么 react19 的昨天对 19.0 ,19.1 ,19.2 都升级了个小版本,内容就一条 React Server Components 相关
cuicharles
19 小时 44 分钟前
需要升级到哪个版本
june4
19 小时 44 分钟前
https://www.v2ex.com/t/1177121

我已经中招了
AnYi798
19 小时 30 分钟前
@june4 部署了 umami 的也需要升级!!!
lyxxxh2
15 小时 23 分钟前
两个星期前:
把我公司服务器干废过两次,ssh 链不上去,我必须在阿里云强制重启。
问题是:重启后,他挖矿病毒不能自动重启。
我以为是那个接口问题,查半天日志,全都正常啊!
完全找不到问题。
***
我是 docker dify 。


进去 web 容器,看到个 sex.sh

但是挖矿进程没启动(因为我之前重启过 docker)
***
解决:
docker compose pull
docker compose down
docker compose up -d

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1177113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX