CVE-2026-15378 in OpenShift AI정보

요약

\~에 의해 VulDB • 2026. 07. 11.

`guardrails-detectors` 구성 요소에서 결함이 발견되었습니다. 이 취약점은 공격자가 특별히 조작된 XML Schema Definition (XSD) 문자열을 제출하여 블라인드 서버 사이드 요청 위조(SSRF, Server-Side Request Forgery)를 수행할 수 있게 합니다. 이를 통해 클라우드 메타데이터 서비스의 자격 증명, Kubernetes API, 내부 MinIO 및 기타 내부 네트워크 엔드포인트에 대한 무단 접근이 가능해져 민감한 정보 유출로 이어질 수 있습니다. 또한, 이 취약점은 서비스 계정 토큰과 파드 시크릿(credential) 등 중요한 데이터의 로컬 파일 읽기를 허용합니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-377466

EPSS

0.00424

활동

낮음

출처

Want to know what is going to be exploited?

We predict KEV entries!