Milvus Proxy 身份认证绕过漏洞(CVE-2025-64513)

北京赛克艾威科技有限公司 2025-11-10

漏洞编号：CVE-2025-64513
漏洞等级：严重
漏洞标签：奇安信CERT验证、关键漏洞、影响万级
发布时间：2025-11-10

漏洞描述

Milvus 是一款开源的向量数据库，专为处理海量向量数据而设计，广泛应用于人工智能、机器学习和大数据分析领域。远程未经身份验证的攻击者通过构造恶意的 gRPC 请求，可以绕过 Milvus Proxy 组件中的身份验证机制，进而获得对 Milvus 的完全管理权限，可能导致数据泄露、数据篡改或服务中断等严重后果。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/428211

Milvus Proxy 身份认证绕过漏洞(CVE-2025-64513)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们