ONS
도입하기
  • AI 인프라Dell Pro MaxOrcai SMS
  • AI 솔루션DifyAX Foundry
  • 블로그블로그
  • 회사소개소개연혁
AI 인프라
  • Dell Pro Max
    Dell Pro Max
  • Orcai SMS
    서버 모니터링 솔루션
AI 솔루션
  • Dify
    노코드 AI 앱 빌더
  • AX Foundry
    AI 전환을 위한 인사이트
블로그
  • 블로그
    트렌드와 인사이트
회사소개
  • 소개
    27년 인프라 전문기업
  • 연혁
    27년간의 연혁
Dify

Dify Release Note - v1.10.1-fix.1

Dify Release Note 입니다.
오픈네트웍시스템ONS's avatar
오픈네트웍시스템ONS
Dec 08, 2025
Dify Release Note - v1.10.1-fix.1
Contents
Release Version : v1.10.1-fix.1[취약점 심각도 : CVSS 10.0 - Critical]Security/Deps :

Release Version : v1.10.1-fix.1
[취약점 심각도 : CVSS 10.0 - Critical]

Security/Deps :

  • backend bumps :

  1. pyarrow 17.0.0, werkzeug 3.1.4, urllib3 2.5.0 in api/uv.lock

  • frontend bumps :

  1. React 19.2.1 (addresses CVE-2025-55182)

# CVE-2025-55182 : React Server 구현부의 "Flight 프로토콜" 에서 불안전한 역질렬화로 인해 발생합니다. 공격자는 인증 없이 악성 HTTP 요청만으로 서버 측에서 임의 코드 실행이 가능합니다.

영향 버전 : 19.0.0 / 19.1.x / 19.2.0

패치 버전 : 9.0.1, 19.1.2, 19.2.1

  1. Next.js 15.5.7 in web/package.json + web/pnpm-lock.yaml

영향 버전 : 15.x / 16.x(App Router 사용하는 경우), 14.x(일부 canary 버전)

패치 버전 : 15.0.5, 15.1.9, 15.2.6, 15.3.6, 15.4.8, 15.5.7 또는 16.0.7 등


문의가 필요하신 경우 아래의 링크로 자유롭게 문의 부탁드립니다.

오픈소스 문의: https://discord.com/invite/FngNHpbcY7
엔터프라이즈 도입 문의: ai@open-network.co.kr

Share article
Contents
Release Version : v1.10.1-fix.1[취약점 심각도 : CVSS 10.0 - Critical]Security/Deps :
logo

(주)오픈네트웍시스템

경기도 의왕시 이미로 40, B동 907호 (포일동, 인덕원IT밸리)

사업자등록번호. 107-81-69444

대표이사. 박봉균

문의

ai@open-network.co.kr
📞 031-1544-0357
개인정보 처리방침
© OPEN NETWORK SYSTEM CO., LTD. All rights reserved.