Dify before version 1.14.0 contains an authorization bypass vulnerability that allows authenticated users to read the full contents of files uploaded by other users within the same tenant by supplying an arbitrary file UUID in the files array of a chat-messages request. Attackers can exploit insufficient permission verification in the chat-messages endpoints to access files without ownership validation, bypassing workspace separation and signed URL protections to retrieve sensitive file contents through workflow processing.
Dify versions before 1.14.0 contain an authorization bypass vulnerability allowing authenticated users to access files uploaded by other users within the same tenant by manipulating file UUIDs in chat requests. The vulnerability bypasses permission verification and workspace separation controls, enabling unauthorized file content retrieval through workflow processing.
تحتوي منصة Dify على ثغرة تجاوز تفويض في نقاط نهاية chat-messages حيث يمكن للمستخدمين المصرح لهم الوصول إلى ملفات المستخدمين الآخرين بتزويد معرفات UUID تعسفية. تتجاوز الثغرة التحقق من الأذونات وحماية عناوين URL الموقعة، مما يسمح باسترجاع محتوى الملفات الحساسة من خلال معالجة سير العمل.
إصدارات Dify السابقة للإصدار 1.14.0 تحتوي على ثغرة تجاوز التفويض التي تسمح للمستخدمين المصرح لهم بالوصول إلى الملفات التي حملها مستخدمون آخرون داخل نفس المستأجر. تتجاوز الثغرة عمليات التحقق من الأذونات وتفصل مساحة العمل، مما يتيح استرجاع محتوى الملفات غير المصرح به.
Upgrade Dify to version 1.14.0 or later immediately. Implement strict file ownership validation in all file access endpoints. Add comprehensive permission checks before processing file UUIDs in chat-messages requests. Review access logs for unauthorized file access attempts. Implement role-based access controls (RBAC) with proper tenant isolation. Disable or restrict workflow processing of user-supplied file references until patched.
قم بترقية Dify إلى الإصدار 1.14.0 أو أحدث فوراً. طبق التحقق الصارم من ملكية الملفات في جميع نقاط نهاية الوصول للملفات. أضف فحوصات أذونات شاملة قبل معالجة معرفات UUID في طلبات الرسائل. راجع سجلات الوصول لمحاولات الوصول غير المصرح للملفات. طبق التحكم في الوصول القائم على الأدوار مع عزل المستأجر المناسب. عطل أو قيد معالجة سير العمل للمراجع المقدمة من المستخدم حتى يتم إصلاحها.