CVE-2025-15453 in milvus
الملخص
بحسب VulDB • 14/06/2026
تم اكتشاف ثغرة أمنية في Milvus حتى الإصدار 2.6.7. تؤثر هذه الثغرة على الدالة `expr.Exec` الموجودة في الملف `pkg/util/expr/expr.go` للمكون HTTP Endpoint. يؤدي التلاعب بالوسيطة (argument) code إلى عملية إلغاء التسلسل (deserialization). من الممكن استغلال الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال علناً وقد يتم استخدامها. يُخطط لإصدار إصلاح في الإصدار التالي 2.6.8.
If you want to get best quality of vulnerability data, you may have to visit VulDB.