CVE-2026-42072 in NornicDB信息

摘要

由 VulDB • 2026-06-01

Nornicdb 是一个分布式低延迟、支持 Graph+Vector 和 Temporal MVCC 的数据库,具备亚毫秒级 HNSW 搜索、图遍历和写入能力。在 1.0.42-hotfix 版本之前,`--address` CLI 标志(以及 `NORNICDB_ADDRESS` / `server.host` 配置键)虽然能正确传递到 HTTP 服务器,但从未到达 Bolt 服务器配置。因此,Bolt 监听器始终绑定到通配符地址(所有接口),无论用户如何配置。在局域网中,这会将图数据库(使用默认的管理员账户 `admin:password` 凭据)暴露给任何共享该网络设备的访问。此问题已在 1.0.42-hotfix 版本中修复。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

负责

GitHub M

预定

2026-04-23

披露

2026-05-08

管理

已接受

条目

VDB-362308

EPSS

0.00018

KEV

活动

非常低

来源

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42072
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42072
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42072/

上一步一览下一步

Do you need the next level of professionalism?

Upgrade your account now!