CVE-2025-15453 in milvus
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità di sicurezza in milvus fino alla versione 2.6.7. Questa vulnerabilità interessa la funzione expr.Exec del file pkg/util/expr/expr.go del componente HTTP Endpoint. La manipolazione dell'argomento code porta a una deserializzazione. È possibile l'exploitation remota dell'attacco. L'exploit è stato divulgato pubblicamente e può essere utilizzato. È previsto un fix per la prossima release 2.6.8.
Once again VulDB remains the best source for vulnerability data.