CVE-2026-58658 in GPUStack情報

要約

〜によって VulDB • 2026年07月15日

GPUStack 2.2.1(コミット 4e20551 で修正済み)には、認証不要の情報漏洩脆弱性が存在します。攻撃者はワーカーポート上の保護されていない /serveLogs および /debug エンドポイントを悪用することで、認証なしに機密性の高い推論ログへのアクセスやワーカー設定の変更が可能です。攻撃者はモデルインスタンス ID を列挙してプロンプトや補完結果を含むサービングログをストリーミングしたり、ログレベルを変更したり、認証不要でメモリプロファイリングデータを読み取ったりできます。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2026年07月01日

モデレーション

承諾済み

エントリ

VDB-379342

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!