CVE-2025-56157
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 52 - wyżej niż 52% wszystkich znanych CVE
Streszczenie
W Dify do wersji 1.5.1 w pliku docker-compose.yaml znajdują się domyślne dane uwierzytelniające do bazy PostgreSQL (nazwa użytkownika i hasło). Producent informuje, że od wersji 1.0.1 PostgreSQL nie jest domyślnie wystawiony na TCP porcie 5432.
Ocena ryzyka
Atakujący, który uzyska dostęp do sieci wewnętrznej lub skonfigurowanego kontenera, może wykorzystać domyślne dane logowania do przejęcia bazy danych, co grozi wyciekiem lub modyfikacją danych.
Rekomendacja
Zmień domyślne hasło PostgreSQL w pliku docker-compose.yaml przed uruchomieniem kontenera. Upewnij się, że port 5432 nie jest wystawiony na zewnątrz, chyba że jest to absolutnie konieczne.
Oryginalny opis (angielski, źródło NVD)
Default credentials in Dify thru 1.5.1. PostgreSQL username and password specified in the docker-compose.yaml file included in its source code. NOTE: the Supplier reports that the Docker configuration does not make PostgreSQL (on TCP port 5432) exposed by default in version 1.0.1 or later.

