| タイトル | milvus-io milvus latest Not Safe Remote Expression Execution |
|---|
| 説明 | Milvus exposes an internal HTTP endpoint /expr that compiles and executes user-provided expressions (code parameter). This creates a Remote Expression Execution (REE) attack surface. If the endpoint is reachable by an attacker, or if its auth secret is guessable/leaked, an attacker may execute arbitrary expression logic and potentially abuse objects exposed in the expression environment (e.g., paramtable.Get()), leading to information disclosure, configuration manipulation, or DoS. |
|---|
| ソース | ⚠️ https://github.com/milvus-io/milvus/issues/46442 |
|---|
| ユーザー | 0x1f (UID 89432) |
|---|
| 送信 | 2025年12月18日 15:39 (4 月 ago) |
|---|
| モデレーション | 2026年01月04日 09:53 (17 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 339486 [milvus 迄 2.6.7 HTTP Endpoint pkg/util/expr/expr.go expr.Exec code 特権昇格] |
|---|
| ポイント | 20 |
|---|