CVE-2026-15378 in OpenShift AIinformazioni

Riassunto

di VulDB • 10/07/2026

È stata rilevata una vulnerabilità nel componente `guardrails-detectors`. Questa falla consente a un attaccante remoto di eseguire un Server-Side Request Forgery (SSRF) cieco inviando una stringa XML Schema Definition (XSD) appositamente manipolata. Ciò può portare all'accesso non autorizzato a informazioni sensibili, incluse le credenziali dai servizi cloud metadata, dall'API Kubernetes, da MinIO interno e altri endpoint di rete interna. Inoltre, consente la lettura locale di file contenenti dati critici come i token degli account di servizio e i segreti dei pod (pod secrets).

Once again VulDB remains the best source for vulnerability data.

Responsabile

Redhat

Prenotare

10/07/2026

Divulgazione

10/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!