CVE-2026-15378 in OpenShift AIinfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde ein Fehler in der Komponente `guardrails-detectors` festgestellt. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, einen blinden Server-Side Request Forgery (SSRF) durchzuführen, indem er eine speziell angefertigte XML Schema Definition (XSD)-Zeichenfolge übermittelt. Dies kann zu unbefugtem Zugriff auf sensible Informationen führen, einschließlich Anmeldeinformationen aus Cloud-Metadaten-Diensten, der Kubernetes-API, internem MinIO und anderen Endpunkten im internen Netzwerk. Darüber hinaus ermöglicht es das lokale Auslesen kritischer Daten wie Service-Account-Token und Pod-Geheimnisse (Pod Secrets).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Redhat

Reservieren

10.07.2026

Veröffentlichung

10.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377466

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!