Penjelasan teknis
Dify versi 1.14.1 dan sebelumnya mengandung kerentanan authorization bypass dalam trace configuration endpoints yang memungkinkan pengguna editor yang terautentikasi untuk menetapkan dan mengaktifkan trace configurations untuk aplikasi apa pun terlepas dari kepemilikan tenant. Kerentanan ini disebabkan oleh missing tenant ownership checks dalam trace configuration API, yang memungkinkan privilege escalation lintas-tenant.
Vektor serangan
Penyerang yang terautentikasi dengan privilege tingkat editor dapat mengirimkan permintaan yang dirancang ke trace configuration endpoints untuk memodifikasi atau mengaktifkan tracing untuk aplikasi yang dimiliki oleh tenant lain, memperoleh visibilitas ke dalam perilaku aplikasi dan berpotensi data sensitif di seluruh batasan tenant. Eksploitasi memerlukan akun terautentikasi tetapi tidak memerlukan privilege administratif.
Sistem yang terdampak
Dify open-source GenAI application development platform, versi hingga dan termasuk 1.14.1. Dify adalah platform orkestrasi aplikasi LLM yang banyak digunakan untuk membangun AI agents, RAG pipelines, dan aplikasi chatbot.
Mitigasi
Upgrade ke Dify versi 1.14.2 atau lebih baru, yang mencakup tenant ownership validation dalam trace configuration endpoints. Organisasi yang tidak dapat upgrade segera harus membatasi akses tingkat editor hanya kepada pengguna terpercaya dan audit perubahan trace configuration untuk aktivitas cross-tenant yang tidak terduga. Tinjau application logs untuk modifikasi trace configuration yang tidak sah.