发布日期：2026-02-06
更新日期：2026-05-18

受影响系统：

Qdrant Qdrant >= 1.9.3 < 1.16.0

描述：

---

CVE(CAN) ID: CVE-2026-25628

Qdrant是Qdrant开源的一个矢量相似性搜索引擎和矢量数据库。
Qdrant 1.9.3至1.16.0之前版本存在外部文件名或路径控制漏洞，该漏洞源于该产品/logger端点允许通过攻击者控制的on_disk.log_file路径向任意文件追加内容，攻击者可利用该漏洞实现任意文件写入。

<**>

建议：

---

厂商补丁：

Qdrant
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/qdrant/qdrant/releases

浏览次数：46
严重程度：0（网友投票）