기술 설명
Dify 버전 1.14.1 이하에는 추적 구성 엔드포인트의 인증 우회 취약점이 포함되어 있으며, 이를 통해 인증된 편집자 사용자가 테넌트 소유권과 관계없이 모든 애플리케이션에 대한 추적 구성을 설정하고 활성화할 수 있습니다. 이 취약점은 추적 구성 API의 테넌트 소유권 확인 누락으로 인해 발생하며, 테넌트 간 권한 상승을 가능하게 합니다.
공격 경로
편집자 수준의 권한을 가진 인증된 공격자는 추적 구성 엔드포인트에 조작된 요청을 보내 다른 테넌트가 소유한 애플리케이션의 추적을 수정하거나 활성화하여 애플리케이션 동작에 대한 가시성과 테넌트 경계 전역의 민감한 데이터에 잠재적으로 접근할 수 있습니다. 악용을 위해서는 인증된 계정이 필요하지만 관리자 권한은 필요하지 않습니다.
영향받는 시스템
Dify 오픈소스 GenAI 애플리케이션 개발 플랫폼, 1.14.1 이하 버전. Dify는 AI 에이전트, RAG 파이프라인 및 챗봇 애플리케이션을 구축하는 데 사용되는 광범위하게 배포된 LLM 애플리케이션 오케스트레이션 플랫폼입니다.
완화 방안
Dify 버전 1.14.2 이상으로 업그레이드하세요. 이 버전에는 추적 구성 엔드포인트의 테넌트 소유권 검증이 포함되어 있습니다. 즉시 업그레이드할 수 없는 조직은 편집자 수준의 액세스를 신뢰할 수 있는 사용자로만 제한하고 예상치 못한 테넌트 간 활동에 대해 추적 구성 변경 사항을 감사해야 합니다. 승인되지 않은 추적 구성 수정 사항에 대해 애플리케이션 로그를 검토하세요.