기술 설명
Dify 버전 1.14.1 이하는 trace configuration endpoints의 인증 우회 취약점을 포함하고 있으며, 이로 인해 인증된 편집자 사용자가 테넌트 소유권과 관계없이 모든 애플리케이션에 대한 trace 구성을 설정하고 활성화할 수 있습니다. 이 취약점은 trace configuration API의 테넌트 소유권 확인 부재로 인해 발생하며, 교차 테넌트 권한 상향을 가능하게 합니다.
공격 경로
편집자 수준의 권한을 가진 인증된 공격자는 trace configuration endpoints에 조작된 요청을 보내어 다른 테넌트가 소유한 애플리케이션에 대한 추적을 수정하거나 활성화하고, 테넌트 경계를 넘어 애플리케이션 동작 및 잠재적으로 민감한 데이터에 대한 가시성을 확보할 수 있습니다. 악용은 인증된 계정이 필요하지만 관리 권한은 필요하지 않습니다.
영향받는 시스템
Dify 오픈소스 GenAI 애플리케이션 개발 플랫폼, 1.14.1 버전까지. Dify는 AI 에이전트, RAG 파이프라인 및 챗봇 애플리케이션 구축에 사용되는 광범위하게 배포된 LLM 애플리케이션 오케스트레이션 플랫폼입니다.
완화 방안
Dify 버전 1.14.2 이상으로 업그레이드하세요. 이 버전에는 trace configuration endpoints의 테넌트 소유권 검증이 포함되어 있습니다. 즉시 업그레이드할 수 없는 조직은 편집자 수준의 액세스를 신뢰할 수 있는 사용자만으로 제한하고 예상치 못한 교차 테넌트 활동에 대해 trace 구성 변경 사항을 감사해야 합니다. 애플리케이션 로그에서 무단 trace 구성 수정 사항을 검토하세요.