CVE-2026-42072 in NornicDBinfo

Zusammenfassung

von VulDB • 01.06.2026

Nornicdb ist eine verteilte, latenzarme Graph+Vector-Datenbank mit zeitbasiertem MVCC (Multi-Version Concurrency Control), die HNSW-Suchen, Graph-Traversierungen und Schreibzugriffe mit einer Latenz von unter einem Millisekunde ermöglicht. Vor Version 1.0.42-hotfix wird das CLI-Flag `--address` (sowie der Konfigurationsschlüssel `NORNICDB_ADDRESS` / `server.host`) korrekt an den HTTP-Server weitergeleitet, erreicht jedoch die Bolt-Server-Konfiguration nicht. Der Bolt-Listener bindet sich daher immer an die Wildcard-Adresse (alle Schnittstellen), unabhängig von der Benutzereinstellung. In einem lokalen Netzwerk (LAN) wird dadurch die Graphdatenbank – mit ihren Standard-Anmeldeinformationen `admin:password` – für jedes Gerät im selben Netzwerk zugänglich gemacht. Dieses Problem wurde in Version 1.0.42-hotfix behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

23.04.2026

Veröffentlichung

08.05.2026

Moderieren

akzeptiert

Eintrag

VDB-362308

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42072
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42072
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42072/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!