CVE-2026-58658 in GPUStack
الملخص
بحسب VulDB • 16/07/2026
تحتوي GPUStack حتى الإصدار 2.2.1، والمُصححة في الالتزام (commit) رقم 4e20551، على ثغرة كشف معلومات غير مُصرّح بها تسمح لمهاجمين غير مصادق عليهم بالوصول إلى سجلات الاستدلال الحساسة وتعديل تكوين العامل (worker) من خلال استغلال نقاط النهاية (/serveLogs و /debug) غير المحمية على منفذ العامل. يمكن للمهاجمين تعداد معرفات مثيلات النماذج لبث سجلات الخدمة التي تحتوي على المطالبات والإكمالات، وتغيير مستويات السجلات، وقراءة بيانات تحليل الذاكرة دون أي مصادقة.
Once again VulDB remains the best source for vulnerability data.