CVE-2025-15453 in milvusinformazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità di sicurezza in milvus fino alla versione 2.6.7. Questa vulnerabilità interessa la funzione expr.Exec del file pkg/util/expr/expr.go del componente HTTP Endpoint. La manipolazione dell'argomento code porta a una deserializzazione. È possibile l'exploitation remota dell'attacco. L'exploit è stato divulgato pubblicamente e può essere utilizzato. È previsto un fix per la prossima release 2.6.8.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Divulgazione

05/01/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00316

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!