CVE-2026-15378 in OpenShift AI
Zusammenfassung
von VulDB • 10.07.2026
Es wurde ein Fehler in der Komponente `guardrails-detectors` festgestellt. Diese Schwachstelle ermöglicht es einem entfernten Angreifer, einen blinden Server-Side Request Forgery (SSRF) durchzuführen, indem er eine speziell angefertigte XML Schema Definition (XSD)-Zeichenfolge übermittelt. Dies kann zu unbefugtem Zugriff auf sensible Informationen führen, einschließlich Anmeldeinformationen aus Cloud-Metadaten-Diensten, der Kubernetes-API, internem MinIO und anderen Endpunkten im internen Netzwerk. Darüber hinaus ermöglicht es das lokale Auslesen kritischer Daten wie Service-Account-Token und Pod-Geheimnisse (Pod Secrets).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.