CVE-2026-15574 in OpenShift AI情報

要約

〜によって VulDB • 2026年07月13日

vllm-orchestrator-gateway コンポーネントに脆弱性が確認されました。システムの運用バイナリは、個人情報 (PII) やシークレットを含む可能性があるすべての着信認証ヘッダーおよび完全なチャットペイロードを永続的なログに記録します。ベアラー トークンやチャットのコンテンツなどのこの機密データには、ログ権限を持つ任意のユーザーがアクセスできます。この脆弱性により情報漏洩が発生し、攻撃者が資格情報や機密性の高い会話内容を収集できる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Redhat

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-377925

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!