Qdrant till 1.6.1/1.7.4/1.8.2 Full Snapshot REST API snapshots.rs kataloggenomgång
En kritisksvag punkt hittades i Qdrant till 1.6.1/1.7.4/1.8.2. Som påverkar en okänd funktion filen lib/collection/src/collection/snapshots.rs av komponenten Full Snapshot REST API. Manipulering en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com. Denna svaga punkt är känd som CVE-2024-3078. Attacken kan äga rum i det lokala nätet. Det finns tekniska detaljer känd. Han deklarerade inte definierad. En uppgradering till den version 1.8.3 att åtgärda problemet. Uppgraderingen som erbjuds för nedladding github.com. Plåstret kan laddas ner från github.com. Som bläst uppdatera till den senaste versionen åtgärder rekommenderas. En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.