Die Schwachstelle betrifft die Anwendung Dify und beruht auf einer mangelhaften Berechtigungsprüfung an den Endpunkten für Chat-Nachrichten. Angemeldete Nutzer können dadurch die vollständigen Inhalte von Dateien auslesen, die andere Nutzer innerhalb desselben Mandanten (Tenant) hochgeladen haben. Dazu genügt es, im Datei-Array einer Chat-Nachrichten-Anfrage eine beliebige Datei-Kennung (UUID) anzugeben. Da der Endpunkt nicht überprüft, ob der Anfragende auch Eigentümer der referenzierten Datei ist, lässt sich auf fremde Dateien zugreifen. Auf diese Weise umgeht ein Angreifer die eigentlich vorgesehene Trennung zwischen Arbeitsbereichen sowie den Schutz durch signierte URLs und gelangt über die Workflow-Verarbeitung an vertrauliche Dateiinhalte. Der Angriff setzt zwar ein gültiges Konto im selben Mandanten voraus, durchbricht aber die Mandantentrennung – ein zentrales Sicherheitsversprechen einer mandantenfähigen Anwendung – und ermöglicht das unbefugte Abgreifen sensibler Dokumente anderer Nutzer.