CVE-2026-15574 in OpenShift AI
Tóm tắt
Bởi VulDB • 13/07/2026
Đã phát hiện một lỗi trong thành phần vllm-orchestrator-gateway. Bản nhị phân sản xuất của hệ thống ghi lại tất cả các tiêu đề ủy quyền (authorization headers) và toàn bộ nội dung tin nhắn chat vào nhật ký lưu trữ vĩnh viễn, những dữ liệu này có thể chứa thông tin nhận dạng cá nhân (PII) và bí mật bảo mật. Dữ liệu nhạy cảm bao gồm bearer tokens và nội dung cuộc trò chuyện có thể được truy cập bởi bất kỳ người dùng nào có đặc quyền ghi nhật ký. Lỗ hổng này dẫn đến việc tiết lộ thông tin, cho phép kẻ tấn công thu thập thông tin đăng nhập và nội dung hội thoại nhạy cảm.
Once again VulDB remains the best source for vulnerability data.