Penjelasan teknis
Dify versi 1.14.1 dan sebelumnya mengandung kerentanan bypass otorisasi dalam endpoint konfigurasi trace yang memungkinkan pengguna editor yang terautentikasi untuk mengatur dan mengaktifkan konfigurasi trace untuk aplikasi apa pun terlepas dari kepemilikan tenant. Kerentanan ini disebabkan oleh kontrol kepemilikan tenant yang hilang dalam API konfigurasi trace, memungkinkan eskalasi privilege lintas-tenant.
Vektor serangan
Penyerang yang terautentikasi dengan privilege level editor dapat mengirimkan permintaan yang dirancang khusus ke endpoint konfigurasi trace untuk memodifikasi atau mengaktifkan pelacakan untuk aplikasi yang dimiliki oleh tenant lain, mendapatkan visibilitas ke perilaku aplikasi dan data yang berpotensi sensitif lintas batas tenant. Eksploitasi memerlukan akun terautentikasi tetapi tidak memerlukan privilege administratif.
Sistem yang terdampak
Platform pengembangan aplikasi GenAI open-source Dify, versi hingga dan termasuk 1.14.1. Dify adalah platform orkestrasi aplikasi LLM yang banyak digunakan untuk membangun agent AI, pipeline RAG, dan aplikasi chatbot.
Mitigasi
Upgrade ke Dify versi 1.14.2 atau lebih baru, yang mencakup validasi kepemilikan tenant dalam endpoint konfigurasi trace. Organisasi yang tidak dapat segera upgrade harus membatasi akses level editor hanya kepada pengguna terpercaya dan mengaudit perubahan konfigurasi trace untuk aktivitas lintas-tenant yang tidak terduga. Tinjau log aplikasi untuk modifikasi konfigurasi trace yang tidak sah.