Katalog CVE

CVE-2025-56157

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.79%

Percentyl 52 - wyżej niż 52% wszystkich znanych CVE

Streszczenie

W Dify do wersji 1.5.1 w pliku docker-compose.yaml znajdują się domyślne dane uwierzytelniające do bazy PostgreSQL (nazwa użytkownika i hasło). Producent informuje, że od wersji 1.0.1 PostgreSQL nie jest domyślnie wystawiony na TCP porcie 5432.

Ocena ryzyka

Atakujący, który uzyska dostęp do sieci wewnętrznej lub skonfigurowanego kontenera, może wykorzystać domyślne dane logowania do przejęcia bazy danych, co grozi wyciekiem lub modyfikacją danych.

Rekomendacja

Zmień domyślne hasło PostgreSQL w pliku docker-compose.yaml przed uruchomieniem kontenera. Upewnij się, że port 5432 nie jest wystawiony na zewnątrz, chyba że jest to absolutnie konieczne.

Oryginalny opis (angielski, źródło NVD)

Default credentials in Dify thru 1.5.1. PostgreSQL username and password specified in the docker-compose.yaml file included in its source code. NOTE: the Supplier reports that the Docker configuration does not make PostgreSQL (on TCP port 5432) exposed by default in version 1.0.1 or later.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS