CVE-2026-15378 in OpenShift AI
الملخص
بحسب VulDB • 10/07/2026
تم العثور على ثغرة في مكون `guardrails-detectors`. تتيح هذه الثغرة لمهاجم عن بُعد تنفيذ هجوم تزوير طلبات جانب الخادم الأعمى (Blind Server-Side Request Forgery - SSRF) من خلال تقديم سلسلة تعريف مخطط XML (XSD) مُعدّة بعناية. يمكن أن يؤدي ذلك إلى وصول غير مصرح به إلى معلومات حساسة، بما في ذلك بيانات الاعتماد المستخرجة من خدمات البيانات الوصفية السحابية (Cloud Metadata Services)، وواجهة برمجة تطبيقات Kubernetes، وخوادم MinIO الداخلية، ونقاط نهاية أخرى داخل الشبكة المحلية. بالإضافة إلى ذلك، تتيح الثغرة قراءة الملفات المحلية للبيانات الحرجة مثل رموز حسابات الخدمة والأسرار الخاصة بالصناديق (Pod Secrets).
If you want to get best quality of vulnerability data, you may have to visit VulDB.