发布日期：2026-02-06
更新日期：2026-04-09

受影响系统：

Qdrant Qdrant >= 1.9.3 < 1.16.0

描述：

---

CVE(CAN) ID: CVE-2026-25628

Qdrant是Qdrant开源的一个矢量相似性搜索引擎和矢量数据库。
Qdrant 1.9.3至1.16.0之前版本存在任意文件写入漏洞，该漏洞源于/logger端点在处理日志文件路径时未对用户提供的on_disk.log_file参数进行充分验证和限制，攻击者可利用该漏洞构造恶意请求向服务器上的任意文件追加内容。

<*链接：https://github.com/qdrant/qdrant/security/advisories/GHSA-f632-vm87-2m2f
*>

建议：

---

厂商补丁：

Qdrant
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/qdrant/qdrant/commit/32b7fdfb7f542624ecd1f7c8d3e2b13c4e36a2c1

浏览次数：37
严重程度：0（网友投票）