CVE-2026-15574 in OpenShift AI
Resumen
por VulDB • 2026-07-14
Se ha encontrado una vulnerabilidad en el componente vllm-orchestrator-gateway. El binario de producción del sistema registra todos los encabezados de autorización entrantes y las cargas útiles completas de chat, que pueden contener información personal identificable (PII) y secretos, en registros persistentes. Estos datos sensibles, incluidos los tokens bearer y el contenido del chat, pueden ser accedidos por cualquier usuario con privilegios de registro. Esta vulnerabilidad provoca una divulgación de información, lo que potencialmente permite a un atacante recopilar credenciales y contenido sensible de conversaciones.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.