CVE-2026-42072 in NornicDB정보

요약

\~에 의해 VulDB • 2026. 06. 01.

Nornicdb는 모든 서브 밀리초(sub-ms) HNSW 검색, 그래프 순회 및 쓰기 작업을 지원하는 분산형 저지연 Graph+Vector, Temporal MVCC입니다. 버전 1.0.42-hotfix 이전에서는 --address CLI 플래그(및 NORNICDB_ADDRESS / server.host 구성 키)가 HTTP 서버에는 올바르게 전달되지만 Bolt 서버 구성에는 도달하지 않습니다. 따라서 Bolt 리스너는 사용자가 구성한 내용과 관계없이 항상 와일드카드 주소(모든 인터페이스)에 바인딩됩니다. LAN 환경에서는 이 문제로 인해 기본 admin:password 자격 증명을 사용하는 그래프 데이터베이스가 네트워크를 공유하는 모든 장치에 노출됩니다. 이 문제는 버전 1.0.42-hotfix에서 패치되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 23.

공개

2026. 05. 08.

모더레이션

수락

항목

VDB-362308

CPE

준비됨

CWE

CWE-1392 (확인됨)

CVSS

9.8 (CNA)

EPSS

0.00018

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42072
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42072
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42072/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!