2026-06-22 00:00
← VoltarPesquisadores de segurança cibernética divulgaram detalhes de quatro vulnerabilidades no Dify, uma plataforma de fluxo de trabalho de agente de código aberto com mais de 146.000 estrelas do GitHub, que pode permitir que invasores leiam furtivamente conversões de inteligência artificial (IA) de aplicativos de outros clientes sem exigir autenticação. As vulnerabilidades foram coletivamente denominadas DifyTap pela Zafran Security. “Dois eram de gravidade crítica, dois não exigiam autenticação e três causavam impacto entre locatários no serviço de nuvem multilocatário da Dify, permitindo que os dados de um cliente fossem expostos a outro”, disseram os pesquisadores Ido Shani e Gal Zaban. As falhas de segurança poderiam ter permitido que invasores lessem bate-papos privados de IA de aplicativos de outros clientes, criando um canal de exfiltração secreto para cada mensagem e resposta de modelo. Eles também tornaram possível atravessar a API Plugin Daemon interna do Dify a partir de solicitações não autenticadas e acionar chamadas de API internas entre locatários, bem como visualizar documentos carregados por outros locatários e vazar arquivos entre usuários dentro de um locatário, anexando o identificador exclusivo de arquivo de outro usuário. Separadamente, Zafran disse que também descobriu que a pilha de análise de arquivos do Dify dependia de uma versão do PDFium, uma biblioteca C++ de código aberto para renderização de PDF, que era vulnerável ao CVE-2024-5846 (pontuação CVSS:...
Pesquisadores de segurança cibernética divulgaram detalhes de quatro vulnerabilidades no Dify, uma plataforma de fluxo de trabalho de agente de código aberto com mais de 146.000 estrelas do GitHub, que pode permitir que invasores leiam furtivamente conversões de inteligência artificial (IA) de aplicativos de outros clientes sem exigir autenticação. As vulnerabilidades foram coletivamente denominadas DifyTap pela Zafran Security. “Dois eram de gravidade crítica, dois não exigiam autenticação e três causavam impacto entre locatários no serviço de nuvem multilocatário da Dify, permitindo que os dados de um cliente fossem expostos a outro”, disseram os pesquisadores Ido Shani e Gal Zaban. As falhas de segurança poderiam ter permitido que invasores lessem bate-papos privados de IA de aplicativos de outros clientes, criando um canal de exfiltração secreto para cada mensagem e resposta de modelo. Eles também tornaram possível atravessar a API Plugin Daemon interna do Dify a partir de solicitações não autenticadas e acionar chamadas de API internas entre locatários, bem como visualizar documentos carregados por outros locatários e vazar arquivos entre usuários dentro de um locatário, anexando o identificador exclusivo de arquivo de outro usuário. Separadamente, Zafran disse que também descobriu que a pilha de análise de arquivos do Dify dependia de uma versão do PDFium, uma biblioteca C++ de código aberto para renderização de PDF, que era vulnerável ao CVE-2024-5846 (pontuação CVSS: 8,8), um bug de uso após liberação de dois anos que poderia permitir que um invasor remoto explorasse potencialmente a corrupção de heap por meio de um arquivo PDF criado. As vulnerabilidades restantes estão listadas abaixo - As verificações de propriedade de locatário ausentes podem ser exploradas para redirecionar todas as mensagens e respostas dos aplicativos vítimas para um provedor de rastreamento LLM controlado pelo invasor. É importante notar que qualquer pessoa pode registrar-se gratuitamente para uma conta Dify.
“Consequentemente, um invasor pode configurar seu próprio rastreamento para qualquer aplicativo que possa acessar como cliente, o que inclui todos os aplicativos acessíveis publicamente”, explicaram os pesquisadores. “Isso permite que um invasor crie um canal de exfiltração persistente para todas as mensagens e respostas enviadas no aplicativo”. Após a divulgação responsável, todas as vulnerabilidades, exceto CVE-2026-41948, foram corrigidas na versão 1.14.2, que foi enviada no mês passado. Espera-se que uma correção para a falha pendente seja disponibilizada na próxima versão do Dify. “O DifyTap demonstra onde está o desafio na visibilidade da vulnerabilidade, particularmente em imagens de contêineres, onde diferenças entre implantações podem criar lacunas de visibilidade que os scanners tradicionais não conseguem detectar”, disse a empresa. Aprenda como descobrir o uso oculto da IA, ver quais dados ela pode acessar, mapear cada ação da IA para um proprietário humano e aplicar governança prática sem grandes mudanças na infraestrutura. Aprenda como conter ataques de IA no estilo Mythos com controles práticos de Zero Trust que reduzem a exposição, interrompem o movimento lateral e limitam o risco. Receba as últimas notícias, insights de especialistas, recursos exclusivos e estratégias de líderes do setor, tudo gratuitamente.