2026/01/09
【重要】Difyの緊急性の高い脆弱性(CVE-2025-67732)について
平素は当サービスをご利用いただき誠にありがとうございます。
2026年1月5日に、「Dify」において
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2025-67732
■影響を受ける環境
Difyをご利用の環境
■脆弱性を確認したバージョン
v1.11.0未満
■脆弱性の影響
脆弱性の悪用により、APIキーが第三者に漏洩する恐れがあります。
■対策
脆弱性が修正された最新バージョンへのアップデートを行ってください。
Difyアプリイメージをご利用のお客様は以下マニュアルをご参照ください。
◇マニュアル - Difyアプリイメージを利用する
https://www.shin-vps.jp/support/manual/man_server_app_use_dify.php
■詳細について(外部サイト)
https://nvd.nist.gov/vuln/detail/CVE-2025-67732
----------------------------------------------------------------------
2026年1月5日に、「Dify」において
重大かつ緊急性の高いセキュリティ脆弱性が確認されました。
問題(脆弱性)のある環境をご利用のお客様におかれましては、
下記の対策を行ってくださいますようお願いいたします。
----------------------------------------------------------------------
■発表された脆弱性
CVE-2025-67732
■影響を受ける環境
Difyをご利用の環境
■脆弱性を確認したバージョン
v1.11.0未満
■脆弱性の影響
脆弱性の悪用により、APIキーが第三者に漏洩する恐れがあります。
■対策
脆弱性が修正された最新バージョンへのアップデートを行ってください。
Difyアプリイメージをご利用のお客様は以下マニュアルをご参照ください。
◇マニュアル - Difyアプリイメージを利用する
https://www.shin-vps.jp/support/manual/man_server_app_use_dify.php
■詳細について(外部サイト)
https://nvd.nist.gov/vuln/detail/CVE-2025-67732
----------------------------------------------------------------------
