Milvus Proxy Flaw Lets Attackers Forge Headers and Skip Authorization
2025/11/21 gbhackers — Milvus ベクトル・データベースに存在する、深刻な認証バイパスの脆弱性 CVE-2025-64513 を悪用する攻撃者は、認証情報を必要とすることなく管理者権限を取得する可能性がある。この脆弱性は、Milvus Proxy コンポーネントが HTTP ヘッダーを処理する方法に起因し、ユーザーが制御するデータを信頼できる内部認証情報として扱う状況を生み出す。
Continue reading “Milvus Proxy の脆弱性 CVE-2025-64513 が FIX:ヘッダー偽造による認証バイパスと PoC”
IoT OT Security News 