漏洞概述 | |||
漏洞名称 | Milvus Proxy 身份认证绕过漏洞 | ||
漏洞编号 | QVD-2025-43570,CVE-2025-64513 | ||
公开时间 | 2025-11-10 | 影响量级 | 万级 |
奇安信评级 | 高危 | CVSS 3.1分数 | 9.8 |
威胁类型 | 身份认证绕过 | 利用可能性 | 高 |
POC状态 | 未公开 | 在野利用状态 | 未发现 |
EXP状态 | 未公开 | 技术细节状态 | 未公开 |
危害描述:远程未经身份验证的攻击者可以绕过 Milvus Proxy 组件中的身份验证机制,进而获得对 Milvus 的完全管理权限,可能导致数据泄露、数据篡改或服务中断等严重后果。 | |||
01 漏洞详情
影响组件
Milvus 是一款开源的向量数据库,专为处理海量向量数据而设计,广泛应用于人工智能、机器学习和大数据分析领域。它支持高效的向量相似度搜索,帮助开发者快速构建推荐系统、图像识别、自然语言处理等应用。Milvus 提供了分布式架构,具备高可用性和可扩展性,能够满足企业级应用的需求。其简洁的 API 和丰富的客户端库使得开发者可以轻松集成到现有系统中。Milvus Proxy 组件是系统统一入口,负责接收、验证客户端请求并聚合返回结果。
漏洞描述
近日,奇安信CERT监测到官方修复Milvus Proxy 身份认证绕过漏洞(CVE-2025-64513),远程未经身份验证的攻击者通过构造恶意的 gRPC 请求,可以绕过 Milvus Proxy 组件中的身份验证机制,进而获得对 Milvus 的完全管理权限,可能导致数据泄露、数据篡改或服务中断等严重后果。鉴于 Milvus 在 AI 应用中被广泛使用,建议客户尽快做好自查及防护。
02 影响范围
影响版本
Milvus < 2.4.24
Milvus 2.5.*< 2.5.21
Milvus 2.6.*< 2.6.5
其他受影响组件
无
03 复现情况
目前,奇安信威胁情报中心安全研究员已成功复现Milvus Proxy 身份认证绕过漏洞(CVE-2025-64513),截图如下:
04 处置建议
安全更新
官方已发布安全补丁,请及时更新至最新版本:
Milvus >= 2.4.24
Milvus 2.5.*>= 2.5.21
Milvus 2.6.*>= 2.6.5
下载地址:
https://github.com/milvus-io/milvus/releases
缓解措施:
如果立即无法升级,可以在网关、API网关或负载均衡器级别,删除所有格式化请求的sourceID标记头,然后再将请求发送到 Milvus Proxy。
05 参考资料
[1]https://github.com/milvus-io/milvus/security/advisories/GHSA-mhjq-8c7m-3f7p
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
