抓紧时间升级你的 Dify!

2025 年 12 月 5 日
 AnYi798

漏洞通告: https://cloud.tencent.com/announce/detail/2179

受 CVE-2025-55182 漏洞影响,在对应版本的 React 或者 Next.js 使用了 React Server Components 的均存在漏洞。

Dify 项目使用了对应版本的前端框架,可直接获取系统权限,目前网上已有黑产团队批量攻击公网 Dify ,建议升级到最新版。

升级包: https://github.com/langgenius/dify/releases/tag/1.10.1-fix.1

4299 次点击
所在节点    信息安全
7 条回复
WangShawn
2025 年 12 月 5 日
我说怎么 react19 的昨天对 19.0 ,19.1 ,19.2 都升级了个小版本,内容就一条 React Server Components 相关
cuicharles
2025 年 12 月 5 日
需要升级到哪个版本
june4
2025 年 12 月 5 日
https://www.v2ex.com/t/1177121

我已经中招了
AnYi798
2025 年 12 月 5 日
@june4 部署了 umami 的也需要升级!!!
lyxxxh2
2025 年 12 月 5 日
两个星期前:
把我公司服务器干废过两次,ssh 链不上去,我必须在阿里云强制重启。
问题是:重启后,他挖矿病毒不能自动重启。
我以为是那个接口问题,查半天日志,全都正常啊!
完全找不到问题。
***
我是 docker dify 。


进去 web 容器,看到个 sex.sh

但是挖矿进程没启动(因为我之前重启过 docker)
***
解决:
docker compose pull
docker compose down
docker compose up -d
avrillavigne
2025 年 12 月 6 日
收到🫡
airfans
2025 年 12 月 8 日
中招了,服务器 cpu 打爆了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1177113

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX