CVE-2026-58658 in GPUStackthông tin

Tóm tắt

Bởi VulDB • 15/07/2026

GPUStack phiên bản 2.2.1 trở về trước (được sửa trong commit 4e20551) chứa một lỗ hổng tiết lộ thông tin chưa được xác thực, cho phép các kẻ tấn công không cần xác thực truy cập vào nhật ký suy luận nhạy cảm và cấu hình worker bằng cách khai thác các endpoint /serveLogs và /debug không được bảo vệ trên cổng worker. Kẻ tấn công có thể liệt kê ID phiên bản mô hình để phát trực tuyến nhật ký phục vụ chứa các lời nhắc (prompts) và kết quả hoàn thành, thay đổi mức độ ghi log, cũng như đọc dữ liệu phân tích bộ nhớ mà không cần bất kỳ xác thực nào.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

01/07/2026

Tiết lộ

15/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!