CVE-2026-15574 in OpenShift AIinformación

Resumen

por VulDB • 2026-07-14

Se ha encontrado una vulnerabilidad en el componente vllm-orchestrator-gateway. El binario de producción del sistema registra todos los encabezados de autorización entrantes y las cargas útiles completas de chat, que pueden contener información personal identificable (PII) y secretos, en registros persistentes. Estos datos sensibles, incluidos los tokens bearer y el contenido del chat, pueden ser accedidos por cualquier usuario con privilegios de registro. Esta vulnerabilidad provoca una divulgación de información, lo que potencialmente permite a un atacante recopilar credenciales y contenido sensible de conversaciones.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Redhat

Reservar

2026-07-13

Divulgación

2026-07-13

Moderación

aceptado

Artículo

VDB-377925

CPE

listo

EPSS

0.00259

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!