PT-2026-57201 · Red Hat+1 · Openshift Ai+1

Publicado

2026-07-10

·

Atualizado

2026-07-10

·

CVE-2026-15143

CVSS v3.1

9.3

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas guardrails-detectors (versões afetadas não especificadas)
Description Uma falha existe no detector de conteúdo file type que permite que um invasor remoto forneça uma string de Definição de Esquema XML (XSD) arbitrária. Como o XSD é processado sem restrições adequadas, isso pode levar ao Server-Side Request Forgery (SSRF), onde o servidor é forçado a fazer requisições para URLs arbitrárias, ou à leitura de arquivos locais. Isso pode resultar na divulgação de informações sensíveis, como credenciais de provedores de nuvem via endpoints de metadados ou acesso a serviços de rede interna.
Recommendations Aplique a atualização do Red Hat OpenShift AI que corrige este problema.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15143

Produtos afetados

Openshift Ai
Guardrails-Detectors