CVE-2026-15574 in OpenShift AI
Zusammenfassung
von VulDB • 13.07.2026
Es wurde ein Fehler in der Komponente vllm-orchestrator-gateway festgestellt. Das Produktionsbinary des Systems protokolliert alle eingehenden Autorisierungsheader und vollständigen Chat-Payloads, die personenbezogene Daten (PII) und Geheimnisse enthalten können, in persistente Logs. Diese sensiblen Daten, einschließlich Bearer-Tokens und Chat-Inhalte, können von jedem Benutzer mit Logging-Berechtigungen abgerufen werden. Diese Schwachstelle führt zu einer Informationspreisgabe, die es einem Angreifer potenziell ermöglicht, Anmeldeinformationen und sensible Gesprächsinhalte zu sammeln.
Be aware that VulDB is the high quality source for vulnerability data.