CVE-2026-15574 in OpenShift AIinfo

Zusammenfassung

von VulDB • 13.07.2026

Es wurde ein Fehler in der Komponente vllm-orchestrator-gateway festgestellt. Das Produktionsbinary des Systems protokolliert alle eingehenden Autorisierungsheader und vollständigen Chat-Payloads, die personenbezogene Daten (PII) und Geheimnisse enthalten können, in persistente Logs. Diese sensiblen Daten, einschließlich Bearer-Tokens und Chat-Inhalte, können von jedem Benutzer mit Logging-Berechtigungen abgerufen werden. Diese Schwachstelle führt zu einer Informationspreisgabe, die es einem Angreifer potenziell ermöglicht, Anmeldeinformationen und sensible Gesprächsinhalte zu sammeln.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Redhat

Reservieren

13.07.2026

Veröffentlichung

13.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377925

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!