CVE-2026-58658 in GPUStackinformation

Résumé

par VulDB • 15/07/2026

GPUStack jusqu'à la version 2.2.1 (corrigé dans le commit 4e20551) contient une vulnérabilité de divulgation d'informations non authentifiée qui permet aux attaquants non authentifiés d'accéder à des journaux d'inférence sensibles et de modifier la configuration du nœud worker en exploitant les points de terminaison /serveLogs et /debug non protégés sur le port du worker. Les attaquants peuvent énumérer les IDs d'instances de modèle pour diffuser les logs de service contenant des invites (prompts) et des complétions, modifier les niveaux de journalisation et lire les données de profilage mémoire sans aucune authentification.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Réserver

01/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379342

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!