升级到dify1.10.1-fix版本后,还是有漏洞,React和Next.js的版本和官网描述不一样

升级到dify1.10.1-fix版本后,还是有漏洞,React和Next.js的版本和官网描述不一样

为了解决CVE-2025-55182(React)和CVE-2025-66478 (Next.js)漏洞升级到了dify1.10.1-fix版本

官方描述的版本

但是升级完成后的实际版本,出现和官方描述的版本对不上的情况

发现版本还是Reat19.1.1。压根不是19.2.1

Next.js还是15.5.6

但是源码是对的

具体为什么在编译web组件时,出现这个版本不对问题,还没有找到根源。

但是可以通过手动编译的方式升级web组件

解决步骤

1. 备份原来的package.json

shell 复制代码
# 备份原来的
docker exec -it docker-web-1 /bin/sh
cd /app/web
mv  package.json package.json.bck

2. 复制源码的package.json到容器中

shell 复制代码
# 上传源码的web/package.json到/root/下
docker cp /root/package.json docker-web-1:/app/web/package.json


3.安装依赖

使用管理员进入容器

shell 复制代码
docker exec -u 0 -it docker-web-1 /bin/sh
cd /app/web

执行安装依赖

shell 复制代码
 pnpm install


退出容器

shell 复制代码
exit

重启web

shell 复制代码
docker restart docker-web-1

阿里云再次漏洞扫描,问题解决

相关推荐
山东云弈创峰科技8 小时前
山东云弈创峰:基于多模态AI的跨境供应链数字化重构
人工智能·重构
智慧景区与市集主理人8 小时前
巨有科技乡村农文旅智慧建设|适配乡村短板,打造轻量长效数字业态
人工智能·科技
甲维斯8 小时前
马斯克Grok4.5太会了!狙击GPT5.6,贴脸Opus4.8!
人工智能·ai编程
DianSan_ERP8 小时前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
雪碧聊技术8 小时前
Badge 应用场景与落地实践指南
大数据·人工智能
ai产品老杨9 小时前
NVIDIA GPU部署AI视频分析项目实战记录
人工智能·音视频
LL3344556710 小时前
创业自动化平台怎么选
大数据·人工智能
OceanBase数据库官方博客11 小时前
OceanBase AI 时代,数据库的变与不变(技术解析与实践)
数据库·人工智能·oceanbase
冬奇Lab11 小时前
MCP 系列(01):MCP 是什么——为什么 Function Calling 不够
人工智能·llm·mcp
冬奇Lab11 小时前
每日一个开源项目(第154篇):Warp - 从‘好看的终端‘到 Agentic 开发环境
人工智能·rust·llm