PT-2026-46252 · Milvus Io · Milvus

Dem00

Publicado

2026-06-04

Atualizado

2026-06-11

CVE-2026-10814

CVSS v3.1

7.0

Alta

Vetor

AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas milvus-io milvus versões anteriores a 2.6.14

Description Um problema existe no componente Grantee ID Hash Handler dentro do arquivo internal/metastore/kv/rootcoord/kv catalog.go. Esta falha permite o uso de um hash fraco, que pode ser manipulado. A exploração requer acesso local e é caracterizada por alta complexidade e dificuldade de exploração.

Recommendations Aplique o patch 3d932f1c3e065351c4440c27abe1e6479752544d para resolver o problema.

Exploit

Correção

Use of a Broken Cryptographic Algorithm

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-328CWE-327

Identificadores relacionados

BIT-MILVUS-2026-10814

CVE-2026-10814

Produtos afetados

Milvus

PT-2026-46252 · Milvus Io · Milvus

CVE-2026-10814

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10