CVE-2026-15378 in OpenShift AIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على ثغرة في مكون `guardrails-detectors`. تتيح هذه الثغرة لمهاجم عن بُعد تنفيذ هجوم تزوير طلبات جانب الخادم الأعمى (Blind Server-Side Request Forgery - SSRF) من خلال تقديم سلسلة تعريف مخطط XML (XSD) مُعدّة بعناية. يمكن أن يؤدي ذلك إلى وصول غير مصرح به إلى معلومات حساسة، بما في ذلك بيانات الاعتماد المستخرجة من خدمات البيانات الوصفية السحابية (Cloud Metadata Services)، وواجهة برمجة تطبيقات Kubernetes، وخوادم MinIO الداخلية، ونقاط نهاية أخرى داخل الشبكة المحلية. بالإضافة إلى ذلك، تتيح الثغرة قراءة الملفات المحلية للبيانات الحرجة مثل رموز حسابات الخدمة والأسرار الخاصة بالصناديق (Pod Secrets).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Redhat

حجز

10/07/2026

إفشاء

10/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377466

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!