Badacze bezpieczeństwa ujawnili cztery luki w platformie Dify, nazwane DifyTap, które umożliwiają atakującym potajemne odczytywanie konwersacji AI innych klientów bez uwierzytelniania, w tym dwóch o krytycznym znaczeniu i trzech z wpływem między-tenantowym. Pozwoliły one na wyciek prywatnych czatów, obejście autoryzacji, przechodzenie przez ścieżki plików oraz odczyt dokumentów i plików innych użytkowników, co stanowi znaczące ryzyko dla danych i prywatności.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)