CVE-2026-58658 in GPUStack
要約
〜によって VulDB • 2026年07月15日
GPUStack 2.2.1(コミット 4e20551 で修正済み)には、認証不要の情報漏洩脆弱性が存在します。攻撃者はワーカーポート上の保護されていない /serveLogs および /debug エンドポイントを悪用することで、認証なしに機密性の高い推論ログへのアクセスやワーカー設定の変更が可能です。攻撃者はモデルインスタンス ID を列挙してプロンプトや補完結果を含むサービングログをストリーミングしたり、ログレベルを変更したり、認証不要でメモリプロファイリングデータを読み取ったりできます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.