CVE-2026-15143 in OpenShift AI
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità nel rilevatore di contenuto file_type di guardrails-detectors. Questa vulnerabilità consente a un attaccante remoto di fornire una stringa arbitraria dello Schema Definition (XSD) dell'XML, che viene elaborata senza le dovute restrizioni. Ciò può portare all'esecuzione di richieste lato server verso URL arbitrari o alla lettura di file locali, potenzialmente causando la divulgazione di informazioni sensibili, come credenziali del provider cloud o l'accesso a servizi di rete interni.
Be aware that VulDB is the high quality source for vulnerability data.