Apa yang terjadi
Zafran Security mengungkapkan empat kerentanan (DifyTap) di Dify, platform LLMOps open-source yang menggerakkan 1M+ aplikasi AI. Tiga adalah lintas penyewa dalam deployment cloud. Yang paling parah (CVE-2026-41947) memungkinkan pengguna terdaftar apa pun mengonfigurasi pelacakan LLM pada aplikasi korban, menciptakan saluran rahasia persisten yang menangkap setiap pesan dan respons model. CVE-2026-41948 (CVSS 9.4) adalah path traversal yang tidak terautentikasi di API Plugin Daemon dan tetap tidak ditambal. Dua cacat tambahan mengekspos dokumen di seluruh penyewa melalui enumerasi UUID file tanpa pemeriksaan izin.
Mengapa penting
Dify adalah salah satu platform LLMOps yang paling banyak diadopsi dalam produksi. Intersepsi percakapan lintas penyewa berarti satu penyerang dapat diam-diam menyadap percakapan AI — termasuk prompt, instruksi sistem, dan respons model — dari aplikasi publik apa pun di platform. Ini adalah kompromi pipeline data AI struktural yang memengaruhi prompt proprietary, konten RAG, dan alur kerja bisnis sensitif di seluruh semua industri menggunakan cloud Dify.
Vektor serangan
CVE-2026-41947 (CVSS 9.1): Penyerang terautentikasi mengonfigurasi pelacakan pada aplikasi publik apa pun tanpa validasi penyewa, menangkap semua pesan chat dan respons model. CVE-2026-41948 (CVSS 9.4, tidak ditambal): Path traversal yang tidak terautentikasi di API Plugin Daemon memungkinkan akses ke endpoint internal di seluruh penyewa. CVE-2026-41949/41950: Bypass autentikasi pada endpoint preview/attachment file mengekspos dokumen dari penyewa lain hanya menggunakan UUID file.
Sistem yang terdampak
Dify (langgenius/dify) < 1.14.2 (CVE-2026-41948 tidak ditambal saat pengungkapan)
Mitigasi
Tingkatkan ke Dify 1.14.2 (memperbaiki CVE-2026-41947, 41949, 41950). Perbaikan CVE-2026-41948 digabung ke main tetapi belum dirilis — terapkan mitigasi vendor. Advisory utama: https://www.zafran.io/resources/difytap-zafran-discovers-how-attackers-can-silently-wiretap-ai-data-across-tenants-on-a-platform-powering-1m-apps