CVE-2026-42072 in NornicDB
要約
〜によって VulDB • 2026年06月01日
Nornicdbは、サブミリ秒単位のHNSW検索、グラフ走査、および書き込みを備えた、分散型低レイテンシのGraph+Vector、Temporal MVCCデータベースです。バージョン1.0.42-hotfixより前では、--address CLIフラグ(およびNORNICDB_ADDRESS / server.host設定キー)はHTTPサーバーには正しく渡されますが、Boltサーバー設定には到達しません。その結果、Boltリスナーはユーザーが設定した内容に関係なく、常にワイルドカードアドレス(すべてのインターフェース)にバインドされます。LAN上では、デフォルトのadmin:password認証情報を持つこのグラフデータベースが、同じネットワークを共有するすべてのデバイスに公開されます。この問題はバージョン1.0.42-hotfixで修正されています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.