技術的な説明
Dify バージョン 1.14.1 以前には、トレース構成エンドポイントにおける認可バイパス脆弱性が存在し、認証されたエディタユーザーがテナント所有権に関わらずあらゆるアプリケーションのトレース構成を設定および有効化することができます。この脆弱性はトレース構成 API におけるテナント所有権チェックの欠落によって引き起こされ、クロステナント権限昇格を可能にします。
攻撃経路
エディタレベルの権限を持つ認証済みの攻撃者は、トレース構成エンドポイントに細工されたリクエストを送信することで、他のテナントが所有するアプリケーションのトレースを変更または有効化し、テナント境界を越えてアプリケーションの動作および機密データへのアクセス権を得ることができます。悪用には認証済みアカウントが必要ですが、管理者権限は不要です。
影響を受けるシステム
Dify オープンソース GenAI アプリケーション開発プラットフォーム、バージョン 1.14.1 までを含む。Dify は AI エージェント、RAG パイプライン、チャットボットアプリケーションの構築に使用される、広く導入されている LLM アプリケーションオーケストレーションプラットフォームです。
緩和策
Dify バージョン 1.14.2 以降にアップグレードしてください。このバージョンにはトレース構成エンドポイントにテナント所有権検証が含まれています。直ちにアップグレードできない組織は、信頼できるユーザーのみにエディタレベルのアクセスを制限し、予期しないクロステナントアクティビティについてトレース構成の変更を監査してください。アプリケーションログで認可されていないトレース構成変更を確認してください。