我要投稿

Dify v1.10.1-fix.1 版本紧急发布！

发布日期：2025-12-05 21:35:03 浏览次数： 2745

作者：AI4SE

微信搜一搜，关注“AI4SE”

紧急修复内容

dify 于 2025 年 12 月 5 日发布 1.10.1-fix.1 版本更新。该版本重点升级多项核心依赖，后端将 pyarrow 升至 17.0.0、werkzeug 更新至 3.1.4、urllib3 迭代至 2.5.0；前端采用 React 19.2.1 修复 CVE-2025-55182 安全漏洞，并同步更新 Next.js 至 15.5.7。

关于CVE-2025-55182 安全漏洞

CVE-2025-55182是一个影响React Server Components(RSC)的高危远程代码执行漏洞，CVSS评分10.0（最高级别）。该漏洞源于React在处理客户端请求时的反序列化机制缺陷，攻击者可通过构造恶意HTTP请求，在无需身份验证的情况下实现服务器端远程代码执行，潜在风险包括数据窃取、系统控制权丧失等。
核心信息：
漏洞本质：反序列化逻辑缺陷导致的原型污染，影响react-server-dom-webpack等核心包（19.0.0-19.2.0版本）
影响范围：Next.js 15.x/16.x、React Router等使用RSC的框架，需同时满足App Router和RSC启用条件
修复方案：立即升级React至19.2.1+，Next.js对应版本需升级至15.5.7+或特定修复版本（如15.0.x→15.0.5）
安全建议：未使用React服务端组件的项目不受影响，建议通过依赖扫描工具核查版本并优先更新生产环境
该漏洞凸显了现代前端框架服务端能力带来的安全挑战，及时补丁部署是当前最有效的防护手段。

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2026-01-16

Dify × PaddleOCR：强强联手，深度集成重塑 Agent 工作流智能文档底座

2026-01-14

刚刚，Dify v1.11.3发布，看看是否需要升级？

2026-01-11

五步框架：把 Workflow 变成可进化的 Skill

2026-01-08

dify v1.11.2 又又三个坑，别踩了！

2026-01-06

Dify v1.11.2 今天又发现来3个缺陷，看看有什么影响？

2026-01-05

效率翻倍门槛减半：Vibe Coding + Claude-Code重构Dify开发

2026-01-04

别让你的 Obsidian 吃灰了！一键同步 Dify，打造最强本地知识库

2025-12-29

Dify版本升级过程记录（1.9.0升级至1.11.1版本，含weaviate数据迁移）

联系获取

联系获取

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

【紧急预警】Dify 用户速看：Next.js 爆 CVSS 10.0 核弹级漏洞，已被真实验证攻击

2025-12-05

核弹级漏洞！Dify中招，刻不容缓，立即修复！

2025-12-08

关于智能体（AI Agent）搭建，Dify、n8n、Coze 超详细的总结！

2025-11-11

Dify版本选择秘诀：社区版与企业版功能差异详解

2025-11-09

Dify 自建部署完全指南：从上手到放弃到真香

2025-11-20

Dify v1.10.1-fix.1 版本紧急发布！

2025-12-05

插件不加载？Dify Plugin Daemon高可用部署避坑指南

2025-11-01

深夜：Dify 1.10.0事件驱动工作流程正式发布了

2025-11-14

dify 1.10.0 Event-Driven Workflows 版本发布：全新 Trigger 触发器与升级指南详解

2025-11-17

dify 1.9.2 更新详解：更快、更稳定、更智能的版本升级指南

2025-11-01

大家都在问

刚刚，Dify v1.11.3发布，看看是否需要升级？

2026-01-14

Dify v1.11.2 今天又发现来3个缺陷，看看有什么影响？

2026-01-06

怎样选择Dify工作流中的OCR工具？

2025-12-21

Dify回退版本翻车，你遇到了吗？

2025-12-20

Dify如何接入本地大模型？

2025-12-17

Dify 2025年技术演进总结，有你钟意的亮点吗？

2025-11-29

重大消息，刚刚Dify 1.9.1发布了！我们聊聊带来了哪些吸引人的功能特性？

2025-09-30

刚刚Dify 1.9.0正式发布，快看看有哪些新变化？

2025-09-23

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS 提示词框架提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件智能化改造 AI+医疗 MaxKB Palantir Glean

应聘简历请发送至： ceo@53ai.com

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部