PT-2026-57201 · Red Hat+1 · Openshift Ai+1
Publicado
2026-07-10
·
Atualizado
2026-07-10
·
CVE-2026-15143
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
guardrails-detectors (versões afetadas não especificadas)
Description
Uma falha existe no detector de conteúdo
file type que permite que um invasor remoto forneça uma string de Definição de Esquema XML (XSD) arbitrária. Como o XSD é processado sem restrições adequadas, isso pode levar ao Server-Side Request Forgery (SSRF), onde o servidor é forçado a fazer requisições para URLs arbitrárias, ou à leitura de arquivos locais. Isso pode resultar na divulgação de informações sensíveis, como credenciais de provedores de nuvem via endpoints de metadados ou acesso a serviços de rede interna.Recommendations
Aplique a atualização do Red Hat OpenShift AI que corrige este problema.
Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Ai
Guardrails-Detectors