我要投稿

Dify v1.10.1-fix.1 版本紧急发布！

发布日期：2025-12-05 21:35:03 浏览次数： 2475

作者：AI4SE

微信搜一搜，关注“AI4SE”

紧急修复内容

dify 于 2025 年 12 月 5 日发布 1.10.1-fix.1 版本更新。该版本重点升级多项核心依赖，后端将 pyarrow 升至 17.0.0、werkzeug 更新至 3.1.4、urllib3 迭代至 2.5.0；前端采用 React 19.2.1 修复 CVE-2025-55182 安全漏洞，并同步更新 Next.js 至 15.5.7。

关于CVE-2025-55182 安全漏洞

CVE-2025-55182是一个影响React Server Components(RSC)的高危远程代码执行漏洞，CVSS评分10.0（最高级别）。该漏洞源于React在处理客户端请求时的反序列化机制缺陷，攻击者可通过构造恶意HTTP请求，在无需身份验证的情况下实现服务器端远程代码执行，潜在风险包括数据窃取、系统控制权丧失等。
核心信息：
漏洞本质：反序列化逻辑缺陷导致的原型污染，影响react-server-dom-webpack等核心包（19.0.0-19.2.0版本）
影响范围：Next.js 15.x/16.x、React Router等使用RSC的框架，需同时满足App Router和RSC启用条件
修复方案：立即升级React至19.2.1+，Next.js对应版本需升级至15.5.7+或特定修复版本（如15.0.x→15.0.5）
安全建议：未使用React服务端组件的项目不受影响，建议通过依赖扫描工具核查版本并优先更新生产环境
该漏洞凸显了现代前端框架服务端能力带来的安全挑战，及时补丁部署是当前最有效的防护手段。

53AI，企业落地大模型首选服务商

产品：场景落地咨询+大模型应用平台+行业解决方案

承诺：免费POC验证，效果达标后再合作。零风险落地应用大模型，已交付160+中大型企业

相关资讯

2025-12-14

Aiops探索：用Dify做一个基于LLM的ChatOps，从此我们的运维工作变得超级轻松

2025-12-13

告别慢检索！Dify知识库调优指南：既快又准的平衡艺术

2025-12-10

Dify v1.10.1升级到Dify v1.10.1-fix.1遇到了唯一问题！

2025-12-08

核弹级漏洞！Dify中招，刻不容缓，立即修复！

2025-12-05

【紧急预警】Dify 用户速看：Next.js 爆 CVSS 10.0 核弹级漏洞，已被真实验证攻击

2025-12-04

Dify v1.10.1 VS Langchain v1.1.0性能测试结果，你绝对想不到！

2025-12-03

给 Dify 架构做“减法”，Dify × OceanBase 解锁一体化数据库

2025-12-02

Dify v1.10.1 vs n8n v1.123.0：破解AI流程整合困境，3大场景化选型

了解更多

了解更多

160+中大型企业正在使用53AI

立即咨询预约演示

把握AI发展的机遇，共同探索、共同进步

2025-01-22

如何打造基于GenAI的员工服务机器人

2025-01-22

热点资讯

用Dify搭建企业知识库：5个实战技巧提升检索准确率90%

2025-10-13

【紧急预警】Dify 用户速看：Next.js 爆 CVSS 10.0 核弹级漏洞，已被真实验证攻击

2025-12-05

Dify1.6.0升级1.9.1步骤及踩坑记

2025-10-12

刚刚Dify 1.9.0正式发布，快看看有哪些新变化？

2025-09-23

Dify版本选择秘诀：社区版与企业版功能差异详解

2025-11-09

关于智能体（AI Agent）搭建，Dify、n8n、Coze 超详细的总结！

2025-11-11

核弹级漏洞！Dify中招，刻不容缓，立即修复！

2025-12-08

重大消息，刚刚Dify 1.9.1发布了！我们聊聊带来了哪些吸引人的功能特性？

2025-09-30

Dify 自建部署完全指南：从上手到放弃到真香

2025-11-20

Dify v1.10.1-fix.1 版本紧急发布！

2025-12-05

大家都在问

Dify 2025年技术演进总结，有你钟意的亮点吗？

2025-11-29

重大消息，刚刚Dify 1.9.1发布了！我们聊聊带来了哪些吸引人的功能特性？

2025-09-30

刚刚Dify 1.9.0正式发布，快看看有哪些新变化？

2025-09-23

Dify v2.0.0-beta.1悄悄的来啦！看看有哪些大更新？

2025-09-06

Dify 1.8.1发布了，看看带来了哪些变化？

2025-09-05

Dify 1.8.0 实测：多模型管理、MCP OAuth、异步存储，真升级还是鸡肋?

2025-08-29

Dify功能解析四：Dify父子模式分段解决普通分段的什么问题？

2025-08-18

拆解 Dify 节点：搭建 AI 应用，这些 “积木” 怎么用？

2025-08-02

热门标签

内容创作大模型技术个人提效 langchain llamaindex 多模态技术 RAG技术智能客服知识图谱模型微调 RAGFlow coze Dify Fastgpt Bisheng Qanything AI+汽车 AI+金融 AI+工业 AI+培训 AI+SaaS 提示词框架提示词技巧 AI+电商 AI面试数字员工 ChatBI AI知识库开源大模型智能营销智能硬件智能化改造 AI+医疗 MaxKB

应聘简历请发送至： [email protected]

联系我们

售前咨询

预约演示

微信扫码

添加专属顾问

回到顶部