CVE-2026-58658 in GPUStackالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تحتوي GPUStack حتى الإصدار 2.2.1، والمُصححة في الالتزام (commit) رقم 4e20551، على ثغرة كشف معلومات غير مُصرّح بها تسمح لمهاجمين غير مصادق عليهم بالوصول إلى سجلات الاستدلال الحساسة وتعديل تكوين العامل (worker) من خلال استغلال نقاط النهاية (/serveLogs و /debug) غير المحمية على منفذ العامل. يمكن للمهاجمين تعداد معرفات مثيلات النماذج لبث سجلات الخدمة التي تحتوي على المطالبات والإكمالات، وتغيير مستويات السجلات، وقراءة بيانات تحليل الذاكرة دون أي مصادقة.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

01/07/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379342

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!