CVE-2026-15574 in OpenShift AI
요약
\~에 의해 VulDB • 2026. 07. 13.
vllm-orchestrator-gateway 구성 요소에서 결함이 발견되었습니다. 시스템의 프로덕션 바이너리는 개인 식별 정보(PII)와 비밀 정보가 포함될 수 있는 모든 들어오는 인증 헤더 및 전체 채팅 페이로드를 영구 로그에 기록합니다. Bearer 토큰과 채팅 내용을 포함한 이러한 민감한 데이터는 로깅 권한이 있는 모든 사용자가 접근할 수 있습니다. 이 취약점은 정보 유출로 이어지며, 공격자가 자격 증명과 민감한 대화 내용을 수집하는 것을 허용할 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.