CVE-2026-58658 in GPUStack
Résumé
par VulDB • 15/07/2026
GPUStack jusqu'à la version 2.2.1 (corrigé dans le commit 4e20551) contient une vulnérabilité de divulgation d'informations non authentifiée qui permet aux attaquants non authentifiés d'accéder à des journaux d'inférence sensibles et de modifier la configuration du nœud worker en exploitant les points de terminaison /serveLogs et /debug non protégés sur le port du worker. Les attaquants peuvent énumérer les IDs d'instances de modèle pour diffuser les logs de service contenant des invites (prompts) et des complétions, modifier les niveaux de journalisation et lire les données de profilage mémoire sans aucune authentification.
If you want to get best quality of vulnerability data, you may have to visit VulDB.