我要投稿

核弹级漏洞！Dify中招，刻不容缓，立即修复！

发布日期：2025-12-08 13:59:58 浏览次数： 3615

作者：AI工程化

微信搜一搜，关注“AI工程化”

最近，服务严重变慢，是不是用户量上来了，扛不住了？

很多朋友可能正在面对这个“甜蜜的烦恼”。

别高兴太早！实际上是被黑客植了木马去挖矿了。

现在我就把原因同步给大家：

之所以被中木马，那是因为这个Next.js 被曝出 CVE-2025-55182 高危漏洞“React2Shell”，可以说这是一个核弹级的漏洞，官方评分达到最高级（CVSS 10.0），该漏洞是由安全研究员 Lachlan Davidson 发现，12月3日被React团队公开披露。

该漏洞根因是由于 React 在处理客户端请求时的反序列化机制存在缺陷，攻击者可以通过构造恶意的 HTTP 请求，绕过所有身份验证（无需登录），直接在服务器端执行任意代码（RCE）。

由于 dify 构建Next.js之上，因此，只要有机器上安装了Dify，随时都会被攻击者接管。他可以完全接管你的 Dify 服务器，窃取数据库凭证、API Key（如 OpenAI Key）、用户数据，甚至删除系统。

现在攻击者应该开足了马力在全网扫描，装了Dify的开发者，立即立即修复！对于API Key、密码等信息泄漏，赶紧重置！！！

Dify已经出了修复版本及时升级。

不仅dify，但凡使用到了React组件（React Server Components）的都赶紧排查,该漏洞存在于以下版本中：19.0.0、19.1.0、19.1.1 和 19.2.0。在版本 19.0.1、19.1.2 和 19.2.1 中引入了修复措施。

这或将是堪比当年log4j级别的大漏洞事件。

又见证了历史！

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2026-01-16

Dify × PaddleOCR：强强联手，深度集成重塑 Agent 工作流智能文档底座

2026-01-14

刚刚，Dify v1.11.3发布，看看是否需要升级？

2026-01-11

五步框架：把 Workflow 变成可进化的 Skill

2026-01-08

dify v1.11.2 又又三个坑，别踩了！

2026-01-06

Dify v1.11.2 今天又发现来3个缺陷，看看有什么影响？

2026-01-05

效率翻倍门槛减半：Vibe Coding + Claude-Code重构Dify开发

2026-01-04

别让你的 Obsidian 吃灰了！一键同步 Dify，打造最强本地知识库

2025-12-29

Dify版本升级过程记录（1.9.0升级至1.11.1版本，含weaviate数据迁移）

联系获取

联系获取

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

【紧急预警】Dify 用户速看：Next.js 爆 CVSS 10.0 核弹级漏洞，已被真实验证攻击

2025-12-05

核弹级漏洞！Dify中招，刻不容缓，立即修复！

2025-12-08

关于智能体（AI Agent）搭建，Dify、n8n、Coze 超详细的总结！

2025-11-11

Dify版本选择秘诀：社区版与企业版功能差异详解

2025-11-09

Dify 自建部署完全指南：从上手到放弃到真香

2025-11-20

Dify v1.10.1-fix.1 版本紧急发布！

2025-12-05

插件不加载？Dify Plugin Daemon高可用部署避坑指南

2025-11-01

深夜：Dify 1.10.0事件驱动工作流程正式发布了

2025-11-14

dify 1.10.0 Event-Driven Workflows 版本发布：全新 Trigger 触发器与升级指南详解

2025-11-17

dify 1.9.2 更新详解：更快、更稳定、更智能的版本升级指南

2025-11-01

大家都在问

刚刚，Dify v1.11.3发布，看看是否需要升级？

2026-01-14

Dify v1.11.2 今天又发现来3个缺陷，看看有什么影响？

2026-01-06

怎样选择Dify工作流中的OCR工具？

2025-12-21

Dify回退版本翻车，你遇到了吗？

2025-12-20

Dify如何接入本地大模型？

2025-12-17

Dify 2025年技术演进总结，有你钟意的亮点吗？

2025-11-29

重大消息，刚刚Dify 1.9.1发布了！我们聊聊带来了哪些吸引人的功能特性？

2025-09-30

刚刚Dify 1.9.0正式发布，快看看有哪些新变化？

2025-09-23

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS 提示词框架提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件智能化改造 AI+医疗 MaxKB Palantir Glean

应聘简历请发送至： ceo@53ai.com

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部