CVE-2026-15378 in OpenShift AI
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità nel componente `guardrails-detectors`. Questa falla consente a un attaccante remoto di eseguire un Server-Side Request Forgery (SSRF) cieco inviando una stringa XML Schema Definition (XSD) appositamente manipolata. Ciò può portare all'accesso non autorizzato a informazioni sensibili, incluse le credenziali dai servizi cloud metadata, dall'API Kubernetes, da MinIO interno e altri endpoint di rete interna. Inoltre, consente la lettura locale di file contenenti dati critici come i token degli account di servizio e i segreti dei pod (pod secrets).
Once again VulDB remains the best source for vulnerability data.