技術的な説明
Dify バージョン 1.14.1 以前は、トレース構成エンドポイントに認可バイパス脆弱性を含んでいます。この脆弱性により、認証されたエディターユーザーがテナント所有権に関係なく任意のアプリケーションに対してトレース構成を設定および有効化できます。この脆弱性はトレース構成 API に テナント所有権チェックがないことが原因であり、クロステナント権限昇格を可能にします。
攻撃経路
エディターレベルの権限を持つ認証された攻撃者は、トレース構成エンドポイントに細工されたリクエストを送信して、他のテナントに所有されているアプリケーションのトレースを変更または有効化し、アプリケーション動作の可視性を獲得し、テナント境界を越えて潜在的に機密データにアクセスできます。悪用には認証アカウントが必要ですが、管理者権限は不要です。
影響を受けるシステム
Dify オープンソース GenAI アプリケーション開発プラットフォーム、バージョン 1.14.1 以前。Dify は、AI エージェント、RAG パイプライン、チャットボットアプリケーション構築に使用される広く展開されている LLM アプリケーションオーケストレーションプラットフォームです。
緩和策
Dify バージョン 1.14.2 以降にアップグレードしてください。このバージョンにはトレース構成エンドポイントにテナント所有権検証が含まれています。すぐにアップグレードできない組織は、エディターレベルのアクセスを信頼できるユーザーのみに制限し、予期しないクロステナント活動についてトレース構成変更を監査する必要があります。認可されていないトレース構成変更については、アプリケーションログを確認してください。