Die Schwachstelle betrifft die KI-Anwendungsplattform Dify, genauer den Endpunkt zur Dateivorschau. Dort fehlt eine ordnungsgemäße Zugriffsprüfung: Ein angemeldeter Nutzer kann hochgeladene Dokumente einsehen, ohne dass kontrolliert wird, ob er Eigentümer der Datei ist oder Zugriff auf den betreffenden Arbeitsbereich hat. Es genügt die Kenntnis der eindeutigen Datei-Kennung (UUID); damit lässt sich der Vorschau-Endpunkt aufrufen und ein Teil des Dokumentinhalts auslesen. Die Lücke wirkt über Mandanten- und Arbeitsbereichsgrenzen hinweg, sodass ein Angreifer auch an Inhalte fremder Organisationen gelangt, die auf derselben Plattform liegen. Besonders heikel ist dies in der gehosteten Cloud-Variante: Dort ist eine kostenlose Selbstregistrierung ohne weitere Prüfung möglich, sodass praktisch jeder ein Konto anlegen und die für die Ausnutzung nötige Anmeldung trivial erlangen kann. Betroffen sind damit vertrauliche Inhalte aus hochgeladenen Dokumenten verschiedenster Nutzer und Organisationen.