【已解答】Docker的应用商店里面的应用可能存在漏洞,请...
Docker的应用商店里面的应用可能存在漏洞,请你们确认。搜索dify会出现Dify-v1.10.0,目前dify官方的v1.11.1以上版本才解决了这个问题。
[*]React和Next.js安全升级:我们升级到19.2.3版本,修复了一些CVE漏洞。Next.js还获得了安全更新,感谢(PRs #29532和#29545)。reactreact-dom
================
我是早期安装的Dify-v1.4.0版本,确实存在漏洞,这个漏洞大概是最近的react的漏洞导致的。
我早些日子处理了这个安全问题,以为你们会更新应用商店,你们十几天了都没更新哦,来催催。。
而且你们的docker权限是不是有问题哦,可以整到docker外面来哦,别人入侵的docker版本dify,然后我发现服务器被通过dify植入了挖矿程序。
如果确认这个问题,该给我宝塔币要给啊。。。
dify版本更新太快,精力有限,我们会尽快跟进版本迭代
页:
[1]