Red Hat OpenShift AI: mehrere kritische Sicherheitslücken (CVE-2026-15378, CVE-2026-15143)


Dieser Text wurde mit künstlicher Intelligenz (KI) erstellt.Update 10.07.2026: Zusätzlich wurde CVE-2026-15143 (CVSS 9.3) bekannt. Diese weitere Blind-SSRF-Schwachstelle betrifft ebenfalls die guardrails-detectors-Komponente und ermöglicht Angreifern über den file_type-Detektor unautorisierten Zugriff auf interne Systeme. Details siehe unten.

Am 10. Juli 2026 wurden zwei kritische Schwachstellen in der Komponente guardrails-detectors von Red Hat OpenShift AI veröffentlicht. Die Lücken sind jeweils mit einem CVSS-Score von 9.3 (Kritisch) bewertet und ermöglichen einem entfernten, unauthentifizierten Angreifer, durch Server-Side Request Forgery (SSRF) auf sensible interne Systeme und Daten zuzugreifen. Nach aktuellem Stand (2026-07-10) liegen keine Hinweise auf aktive Ausnutzung der Schwachstellen in freier Wildbahn vor.