在 2.5.27 和 2.6.10 版本之前，Milvus 默认暴露 TCP 9091 端口，这会导致身份验证绕过问题。/expr 调试端点使用一个基于 etcd.rootPath（默认值：by-dev）生成的弱且可预测的默认身份验证令牌，允许执行任意表达式。完整的 REST API（/api/v1/*）在指标/管理端口上注册，且未设置任何身份验证，这使得未授权的攻击者可以访问所有业务操作，包括数据操作和凭证管理。

该漏洞已在 2.5.27 和 2.6.10 版本中修复，尽快升级到此版本。