dify修复漏洞 React 和 Next.js 中的严重远程代码执行漏洞
<h1 id="修复方案">修复方案</h1><p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210182351732-1398912100.png"><br>
上面这段可以了理解为以 15.0.x修复方案为例子<br>
15.0.1 不安全<br>
15.0.2 不安全<br>
15.0.3 不安全<br>
15.0.4 不安全<br>
15.0.5 安全<br>
15.0.6 不安全<br>
以此类推</p>
<h3 id="1进入-optappdifyweb-下查看-packagejson-是否命中-这边以react-1912和--next-1536为例子如果是不安全的将版本号修改为对应安全的">1.进入 /opt/app/dify/web 下查看 package.json 是否命中, 这边以"react": "19.1.2"和"next": "~15.3.6"为例子,如果是不安全的,将版本号修改为对应安全的</h3>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210175233154-1808361063.png"></p>
<h3 id="3删除同级目录下的-pnpm-lockyaml文件准备使用-pnpm-install-重新生成-pnpm-lockyaml-文件-rm--rf-pnpm-lockyaml">3.删除同级目录下的 pnpm-lock.yaml文件,准备使用 pnpm install 重新生成 pnpm-lock.yaml 文件 <code>rm -rf pnpm-lock.yaml</code></h3>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210175727919-1043395811.png"><br>
<img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210184840624-1486471519.png"></p>
<h3 id="4如果没有pnpm-命令执行以下步骤或者执行pnpm--v-出现版本号直接跳过这一步">4.如果没有pnpm 命令,执行以下步骤,或者执行pnpm -v 出现版本号直接跳过这一步</h3>
<pre><code class="language-bash"># 一键脚本(官方推荐,自带最新版)
curl -fsSL https://get.pnpm.io/install.sh | sh -
# 装完后把 pnpm 加入 PATH
export PNPM_HOME="$HOME/.local/share/pnpm"
export PATH="$PNPM_HOME:$PATH"
# 出现版本号即可
pnpm -v
</code></pre>
<h3 id="5然后执行-npm-install--然后可能会失败失败了也不用管主要是需要生成--pnpm-lockyaml-这个文件">5.然后执行 <code>npm install</code> , 然后可能会失败,失败了也不用管。主要是需要生成pnpm-lock.yaml 这个文件</h3>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210180009885-588279042.png"></p>
<h3 id="6-再次查看发现已经重新生成了-pnpm-lockyaml-这个文件">6. 再次查看发现已经重新生成了 pnpm-lock.yaml 这个文件</h3>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210180049377-1070866187.png"></p>
<h3 id="7修改optappdifydocker-下的-docker-composeyaml-文件的657行左右让他从新从web目录构建镜像">7.修改/opt/app/dify/docker 下的 docker-compose.yaml 文件的657行左右,让他从新从web目录构建镜像,</h3>
<pre><code class="language-bash"> #image: langgenius/dify-web:1.8.0原来的注释掉即可
build: ../web
</code></pre>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210180609339-1650753256.png"></p>
<h3 id="8再次启动即可进入-optappdifydocker-启动--docker-compose-up--d">8.再次启动即可,进入 /opt/app/dify/docker 启动<code>docker compose up -d</code></h3>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210180208374-1593829556.png"></p>
<h3 id="9执行时间较长耐心等待即可执行完后使用-docker-ps-查看容器是否全部起来">9.执行时间较长,耐心等待即可,执行完后使用 <code>docker ps</code> 查看容器是否全部起来</h3>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210185241822-637825059.png"></p>
<h3 id="9全部起来后进入-docker-web-1-容器验证">9.全部起来后,进入 docker-web-1 容器验证</h3>
<pre><code class="language-bash">docker exec -it docker-web-1 sh
npm list next
npm list react
</code></pre>
<p><img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210183037848-728058395.png"><br>
<img src="https://img2024.cnblogs.com/blog/2073213/202512/2073213-20251210183153046-680667193.png"></p>
</div>
<div id="MySignature" role="contentinfo">
<p>本文来自博客园,作者:六月OvO,转载请注明原文链接:https://www.cnblogs.com/chenlifan/p/19332757</p><br><br>
来源:https://www.cnblogs.com/chenlifan/p/19332757
頁:
[1]