我要投稿

核弹级漏洞！Dify中招，刻不容缓，立即修复！

发布日期：2025-12-08 13:59:58 浏览次数： 1660

作者：AI工程化

微信搜一搜，关注“AI工程化”

最近，服务严重变慢，是不是用户量上来了，扛不住了？

很多朋友可能正在面对这个“甜蜜的烦恼”。

别高兴太早！实际上是被黑客植了木马去挖矿了。

现在我就把原因同步给大家：

之所以被中木马，那是因为这个Next.js 被曝出 CVE-2025-55182 高危漏洞“React2Shell”，可以说这是一个核弹级的漏洞，官方评分达到最高级（CVSS 10.0），该漏洞是由安全研究员 Lachlan Davidson 发现，12月3日被React团队公开披露。

该漏洞根因是由于 React 在处理客户端请求时的反序列化机制存在缺陷，攻击者可以通过构造恶意的 HTTP 请求，绕过所有身份验证（无需登录），直接在服务器端执行任意代码（RCE）。

由于 dify 构建Next.js之上，因此，只要有机器上安装了Dify，随时都会被攻击者接管。他可以完全接管你的 Dify 服务器，窃取数据库凭证、API Key（如 OpenAI Key）、用户数据，甚至删除系统。

现在攻击者应该开足了马力在全网扫描，装了Dify的开发者，立即立即修复！对于API Key、密码等信息泄漏，赶紧重置！！！

Dify已经出了修复版本及时升级。

不仅dify，但凡使用到了React组件（React Server Components）的都赶紧排查,该漏洞存在于以下版本中：19.0.0、19.1.0、19.1.1 和 19.2.0。在版本 19.0.1、19.1.2 和 19.2.1 中引入了修复措施。

这或将是堪比当年log4j级别的大漏洞事件。

又见证了历史！

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2025-12-05

【紧急预警】Dify 用户速看：Next.js 爆 CVSS 10.0 核弹级漏洞，已被真实验证攻击

2025-12-05

Dify v1.10.1-fix.1 版本紧急发布！

2025-12-04

Dify v1.10.1 VS Langchain v1.1.0性能测试结果，你绝对想不到！

2025-12-03

给 Dify 架构做“减法”，Dify × OceanBase 解锁一体化数据库

2025-12-02

Dify v1.10.1 vs n8n v1.123.0：破解AI流程整合困境，3大场景化选型

2025-12-02

5步搭建企业级私有Dify插件市场

2025-12-01

为什么我不再倾向于用Dify等智能体开发平台？而是开始学习SpringAi做定制化智能体开发

2025-11-29

Dify 2025年技术演进总结，有你钟意的亮点吗？

了解更多

了解更多

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

用Dify搭建企业知识库：5个实战技巧提升检索准确率90%

2025-10-13

Dify 2.0 重磅升级！知识管道登场，RAG 开发效率直接翻倍

2025-09-16

刚刚Dify 1.9.0正式发布，快看看有哪些新变化？

2025-09-23

Dify1.6.0升级1.9.1步骤及踩坑记

2025-10-12

Dify版本选择秘诀：社区版与企业版功能差异详解

2025-11-09

关于智能体（AI Agent）搭建，Dify、n8n、Coze 超详细的总结！

2025-11-11

【紧急预警】Dify 用户速看：Next.js 爆 CVSS 10.0 核弹级漏洞，已被真实验证攻击

2025-12-05

重大消息，刚刚Dify 1.9.1发布了！我们聊聊带来了哪些吸引人的功能特性？

2025-09-30

Dify 自建部署完全指南：从上手到放弃到真香

2025-11-20

告别升级噩梦：Dify 二次开发的无缝适配策略与实战案例（基于 v1.9.1）

2025-10-16

大家都在问

Dify 2025年技术演进总结，有你钟意的亮点吗？

2025-11-29

重大消息，刚刚Dify 1.9.1发布了！我们聊聊带来了哪些吸引人的功能特性？

2025-09-30

刚刚Dify 1.9.0正式发布，快看看有哪些新变化？

2025-09-23

Dify v2.0.0-beta.1悄悄的来啦！看看有哪些大更新？

2025-09-06

Dify 1.8.1发布了，看看带来了哪些变化？

2025-09-05

Dify 1.8.0 实测：多模型管理、MCP OAuth、异步存储，真升级还是鸡肋?

2025-08-29

Dify功能解析四：Dify父子模式分段解决普通分段的什么问题？

2025-08-18

拆解 Dify 节点：搭建 AI 应用，这些 “积木” 怎么用？

2025-08-02

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS 提示词框架提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件智能化改造 AI+医疗 MaxKB

应聘简历请发送至： ceo@53ai.com

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部