技术说明
Dify 版本 1.14.1 及之前版本在跟踪配置端点中存在授权绕过漏洞,允许经过身份验证的编辑器用户为任何应用程序设置和启用跟踪配置,而不考虑租户所有权。该漏洞是由于跟踪配置 API 中缺少租户所有权检查造成的,从而导致跨租户权限提升。
攻击途径
具有编辑器级权限的经过身份验证的攻击者可以向跟踪配置端点发送精心构造的请求,以修改或启用其他租户拥有的应用程序的跟踪功能,从而获得对应用程序行为的可见性,并可能获取跨租户边界的敏感数据。利用此漏洞需要经过身份验证的账户,但不需要管理员权限。
受影响系统
Dify 开源 GenAI 应用开发平台,版本 1.14.1 及之前版本。Dify 是一个广泛部署的 LLM 应用编排平台,用于构建 AI 代理、RAG 管道和聊天机器人应用程序。
缓解措施
升级到 Dify 版本 1.14.2 或更高版本,该版本在跟踪配置端点中包含了租户所有权验证。无法立即升级的组织应仅向受信任的用户限制编辑器级访问权限,并审计跟踪配置更改以发现意外的跨租户活动。检查应用程序日志以发现未经授权的跟踪配置修改。