| タイトル | Milvusにおける複数の脆弱性 |
|---|---|
| 概要 | milvus-ioのmilvusバージョン2.6.13までに脆弱性が発見されました。この脆弱性は、コンポーネントGrantee ID Hash Handlerのファイルinternal/metastore/kv/rootcoord/kv_catalog.goに存在する不明なコードに影響を与えます。この問題により弱いハッシュが使用される可能性があります。攻撃はローカル環境で実行する必要があり、その複雑さは高いと評価されています。悪用の難易度も高いとされています。この脆弱性のエクスプロイトコードは公開されており、実際に利用される可能性があります。修正の識別子は3d932f1c3e065351c4440c27abe1e6479752544dです。この問題を解決するためにパッチの適用が推奨されます。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月4日0:00 |
| 登録日 | 2026年6月11日16:14 |
| 最終更新日 | 2026年6月11日16:14 |
| CVSS3.0 : 重要 | |
| スコア | 7 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:L/AC:H/Au:S/C:P/I:P/A:P |
| Milvus |
| Milvus 2.6.13 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月11日] 掲載 |
2026年6月11日16:14 |
| 概要 | A vulnerability has been found in milvus-io milvus up to 2.6.13. This vulnerability affects unknown code of the file internal/metastore/kv/rootcoord/kv_catalog.go of the component Grantee ID Hash Handler. The manipulation leads to use of weak hash. The attack needs to be performed locally. The attack's complexity is rated as high. It is stated that the exploitability is difficult. The exploit has been disclosed to the public and may be used. The identifier of the patch is 3d932f1c3e065351c4440c27abe1e6479752544d. Applying a patch is the recommended action to fix this issue. |
|---|---|
| 公表日 | 2026年6月5日1:16 |
| 登録日 | 2026年6月5日4:10 |
| 最終更新日 | 2026年6月11日2:32 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:milvus:milvus:*:*:*:*:*:*:*:* | 2.6.13 | ||||