向量資料庫Milvus修補重大漏洞，若不修補可能導致刪除資料與遠端執行程式碼

漏洞詳情

開源向量資料庫Milvus於2025年11月修補了一項重大安全漏洞（CVE-2025-64513），該漏洞位於Milvus Proxy組件中，允許未經身份驗證的攻擊者完全繞過所有身份驗證機制，取得對整個Milvus集群的完全管理權限。

攻擊者一旦成功利用此漏洞，可讀取、修改或刪除資料庫中的所有資料，並執行遠端程式碼，進而可能導致資料洩露、系統被惡意控制或遠端攻擊擴散。

Milvus團隊已發布更新版本，建議所有使用者立即升級至最新穩定版本以確保系統安全。同時，建議加強對對外連接埠的防護與監控，並啟用強化身份驗證機制。