Dify의 AI 대화를 노출할 수 있는 네 가지 취약점이 공개되었습니다.
사이버 보안 연구자들이 Dify라는 오픈 소스 플랫폼에서 발견된 네 가지 취약점을 공개했습니다. Dify는 146,000개 이상의 GitHub 스타를 보유한 플랫폼으로, 이 취약점을 통해 공격자는 인증 없이도 다른 고객의 AI 대화를 엿볼 수 있습니다. 이 취약점들은 Zafran Security에 의해 DifyTap이라는 코드명을 부여받았습니다.
Four vulnerabilities in Dify could expose AI chats across tenants.
Cybersecurity researchers have disclosed four vulnerabilities found in Dify, an open-source platform with over 146,000 GitHub stars. These vulnerabilities could allow attackers to read AI conversations from other customers' applications without requiring any authentication. The vulnerabilities have been collectively named DifyTap by Zafran Security.