【已解答】Docker的应用商店里面的应用可能存在漏洞，请...

Docker的应用商店里面的应用可能存在漏洞，请你们确认。

搜索 dify 会出现 Dify-v1.10.0，目前dify官方的v1.11.1以上版本才解决了这个问题。

React和Next.js安全升级：我们升级到19.2.3版本，修复了一些CVE漏洞。Next.js还获得了安全更新，感谢（PRs #29532和#29545）。reactreact-dom

================

我是早期安装的Dify-v1.4.0版本，确实存在漏洞，这个漏洞大概是最近的react的漏洞导致的。

我早些日子处理了这个安全问题，以为你们会更新应用商店，你们十几天了都没更新哦，来催催。。
而且你们的docker权限是不是有问题哦，可以整到docker外面来哦，别人入侵的docker版本dify，然后我发现服务器被通过dify植入了挖矿程序。

如果确认这个问题，该给我宝塔币要给啊。。。

阿珂 · 发表于 2026-1-6 10:24:15

dify版本更新太快，精力有限，我们会尽快跟进版本迭代

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台