{"id":9156,"date":"2026-07-10T16:35:35","date_gmt":"2026-07-10T16:35:35","guid":{"rendered":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/"},"modified":"2026-07-10T16:35:35","modified_gmt":"2026-07-10T16:35:35","slug":"red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143","status":"publish","type":"post","link":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/","title":{"rendered":"Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)"},"content":{"rendered":"\r\n<div class=\"wp-block-lr-blog-article-header-module\">\r\n    <div class=\"content\">\r\n\t\t<div class=\"headline\">\r\n\t\t\t<button class=\"to-blog-button\">Back to blog                <a href=\"https:\/\/locaterisk.com\/de\/blog\/\"><\/a>\r\n\t\t\t<\/button>\r\n\t\t\t\t\t<\/div>\r\n        <div class=\"main-content\">\r\n\t\t\t\t\t\t<!--\r\n            <div class=\"header\">\r\n                <h6> <\/h6>\r\n            <\/div>\r\n\t\t\t\t\t\t-->\r\n            <h1 class=\"title\">Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)<\/h1>\r\n            <p class=\"paragraph\"><br><span class=\"lr-ai-disclosure\" style=\"display:block;margin:8px 0 28px;font-size:14px;line-height:1.4;color:#8b93a7;font-family:inherit;font-style:italic;\">Dieser Text wurde mit k\u00fcnstlicher Intelligenz (KI) erstellt.<\/span><strong>Update 10.07.2026:<\/strong> Zus\u00e4tzlich wurde CVE-2026-15143 (CVSS 9.3) bekannt. Diese weitere Blind-SSRF-Schwachstelle betrifft ebenfalls die <strong>guardrails-detectors<\/strong>-Komponente und erm\u00f6glicht Angreifern \u00fcber den <strong>file_type<\/strong>-Detektor unautorisierten Zugriff auf interne Systeme. Details siehe unten.<br><br>Am 10. Juli 2026 wurden zwei kritische Schwachstellen in der Komponente <strong>guardrails-detectors<\/strong> von <strong>Red Hat OpenShift AI<\/strong> ver\u00f6ffentlicht. Die L\u00fccken sind jeweils mit einem CVSS-Score von <strong>9.3 (Kritisch)<\/strong> bewertet und erm\u00f6glichen einem entfernten, unauthentifizierten Angreifer, durch Server-Side Request Forgery (SSRF) auf sensible interne Systeme und Daten zuzugreifen. Nach aktuellem Stand (2026-07-10) liegen keine Hinweise auf aktive Ausnutzung der Schwachstellen in freier Wildbahn vor.<\/p>\r\n        <\/div>\r\n    <\/div>\r\n<\/div>\r\n\r\n\r\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"400\" height=\"400\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png\" alt=\"Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)\" class=\"wp-image-9141\" srcset=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png 400w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector-300x300.png 300w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector-150x150.png 150w, https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector-12x12.png 12w\" sizes=\"auto, (max-width: 400px) 100vw, 400px\" \/><\/figure><\/div>\n\n\n<h2 class=\"wp-block-heading\"><strong>Die Fakten im \u00dcberblick<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVE-2026-15378:<\/strong> Blind SSRF durch speziell pr\u00e4parierte XML Schema Definition (XSD)<\/li>\n\n\n\n<li><strong>CVE-2026-15143:<\/strong> Blind SSRF \u00fcber den <strong>file_type<\/strong>-Detektor mittels beliebiger XSD<\/li>\n\n\n\n<li><strong>CVSS-Score:<\/strong> jeweils 9.3 (Kritisch)<\/li>\n\n\n\n<li><strong>Betroffene Komponente:<\/strong> <strong>guardrails-detectors<\/strong> in Red Hat OpenShift AI<\/li>\n\n\n\n<li><strong>Angriffsvektor:<\/strong> Netzwerk (AV:N), keine Authentifizierung erforderlich (PR:N)<\/li>\n\n\n\n<li><strong>Patch-Status:<\/strong> Zum Zeitpunkt der Ver\u00f6ffentlichung (2026-07-10) sind f\u00fcr beide CVEs noch keine spezifischen gepatchten Versionen bekannt<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Details zu CVE-2026-15378<\/strong><\/h2>\n\n\n\n<p>Laut dem von Red Hat ver\u00f6ffentlichten Advisory kann ein Angreifer durch das Senden einer speziell pr\u00e4parierten XML Schema Definition (XSD) an die betroffene Komponente eine Blind Server-Side Request Forgery ausl\u00f6sen. Bei diesem Angriffstyp wird der verwundbare Server dazu gebracht, im Namen des Angreifers Anfragen an andere Systeme zu senden. Solche Anfragen k\u00f6nnen Firewalls und andere Schutzmechanismen umgehen, da sie von einer vertrauensw\u00fcrdigen internen Quelle stammen.<\/p>\n\n\n\n<p>Der CVSS-Vektor <strong>CVSS:3.1\/AV:N\/AC:L\/PR:N\/UI:N\/S:C\/C:H\/I:L\/A:N<\/strong> unterstreicht die hohe Kritikalit\u00e4t:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>AV:N (Network):<\/strong> Der Angriff kann \u00fcber das Netzwerk erfolgen.<\/li>\n\n\n\n<li><strong>AC:L (Low):<\/strong> Die Ausf\u00fchrung erfordert keine besondere Komplexit\u00e4t.<\/li>\n\n\n\n<li><strong>PR:N (None):<\/strong> Es sind keine Privilegien f\u00fcr den Angriff notwendig.<\/li>\n\n\n\n<li><strong>UI:N (None):<\/strong> Es ist keine Interaktion durch einen Benutzer erforderlich.<\/li>\n<\/ul>\n\n\n\n<p>Die Schwachstelle wird laut Red Hat Bugzilla unter der ID 2498941 gef\u00fchrt.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Technische Details zu CVE-2026-15143<\/strong><\/h2>\n\n\n\n<p>CVE-2026-15143 stellt eine weitere Blind-SSRF-Schwachstelle in der <strong>guardrails-detectors<\/strong>-Komponente dar. Der Angriffsvektor verl\u00e4uft \u00fcber den <strong>file_type<\/strong>-Detektor, wobei ein Angreifer durch Einschleusen einer beliebigen XML Schema Definition (XSD) ebenfalls Server-Side Request Forgery ausl\u00f6sen kann. Die technischen Eigenschaften entsprechen CVE-2026-15378:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>CVSS-Vektor:<\/strong> <strong>CVSS:3.1\/AV:N\/AC:L\/PR:N\/UI:N\/S:C\/C:H\/I:L\/A:N<\/strong><\/li>\n\n\n\n<li><strong>CVSS-Score:<\/strong> 9.3 (Kritisch)<\/li>\n\n\n\n<li><strong>Angriffsweg:<\/strong> Netzwerkbasiert, keine Authentifizierung erforderlich<\/li>\n<\/ul>\n\n\n\n<p>Beide Schwachstellen erm\u00f6glichen den Zugriff auf Cloud-Metadaten-Dienste, die Kubernetes-API, interne MinIO-Speicher und andere Netzwerk-Endpunkte sowie das Auslesen lokaler Dateien wie Service-Account-Tokens und Pod-Secrets.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Gesch\u00e4ftsrisiken durch die SSRF-Schwachstellen<\/strong><\/h2>\n\n\n\n<p>Ein erfolgreicher Angriff auf <strong>Red Hat OpenShift AI<\/strong> \u00fcber CVE-2026-15378 oder CVE-2026-15143 kann weitreichende Folgen haben, insbesondere in Cloud- und Kubernetes-Umgebungen. Zu den direkten Risiken geh\u00f6ren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Kompromittierung von Cloud-Konten:<\/strong> Angreifer k\u00f6nnen auf Cloud-Metadaten-Dienste zugreifen und dort hinterlegte Zugangsdaten entwenden.<\/li>\n\n\n\n<li><strong>\u00dcbernahme von Kubernetes-Clustern:<\/strong> Der Zugriff auf die Kubernetes-API kann zur vollst\u00e4ndigen Kompromittierung des Clusters f\u00fchren.<\/li>\n\n\n\n<li><strong>Zugriff auf interne Datenspeicher:<\/strong> Interne Systeme wie MinIO-Speicher oder andere Netzwerk-Endpunkte werden erreichbar.<\/li>\n\n\n\n<li><strong>Diebstahl von Zugangsdaten:<\/strong> Die Schwachstellen erlauben das Auslesen lokaler Dateien, wodurch Angreifer an Service-Account-Tokens oder in Pods gespeicherte Geheimnisse gelangen k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<p>Diese Informationen k\u00f6nnen als Ausgangspunkt f\u00fcr weiterf\u00fchrende Angriffe innerhalb der IT-Infrastruktur dienen. Das Vorhandensein zweier unabh\u00e4ngiger SSRF-Vektoren in derselben Komponente erh\u00f6ht die Angriffsfl\u00e4che erheblich.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Empfohlene Ma\u00dfnahmen und Compliance-Aspekte<\/strong><\/h2>\n\n\n\n<p>Red Hat hat beide Schwachstellen best\u00e4tigt. Zum Zeitpunkt der Ver\u00f6ffentlichung sind noch keine spezifischen gepatchten Versionen bekannt (Stand: 2026-07-10); ebenso wurden keine spezifischen betroffenen Versionsnummern publiziert. Betreiber von <strong>Red Hat OpenShift AI<\/strong> sollten alle produktiven Installationen mit der <strong>guardrails-detectors<\/strong>-Komponente als potenziell betroffen behandeln und umgehend die folgenden Schritte einleiten:<\/p>\n\n\n\n<ol class=\"wp-block-list has-text-color\" style=\"color:#ffffff\">\n<li><strong>Systemstatus pr\u00fcfen:<\/strong> Identifizieren Sie alle Instanzen von Red Hat OpenShift AI in Ihrer Infrastruktur.<\/li>\n\n\n\n<li><strong>Updates verfolgen:<\/strong> Verfolgen Sie die offiziellen Red Hat Security Advisories f\u00fcr <a href=\"https:\/\/access.redhat.com\/security\/cve\/CVE-2026-15378\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2026-15378<\/a> und <a href=\"https:\/\/access.redhat.com\/security\/cve\/CVE-2026-15143\" target=\"_blank\" rel=\"noreferrer noopener\">CVE-2026-15143<\/a> auf bereitgestellte Updates und spielen Sie diese bei Verf\u00fcgbarkeit unverz\u00fcglich ein.<\/li>\n<\/ol>\n\n\n\n<p>Die proaktive Handhabung solcher Schwachstellen ist ein zentraler Bestandteil von Informationssicherheits-Managementsystemen (ISMS) nach <strong>ISO 27001<\/strong> und eine Anforderung unter Regularien wie <strong>NIS-2<\/strong>. Ein etablierter Prozess f\u00fcr das Schwachstellen- und Patch-Management ist f\u00fcr die Aufrechterhaltung der Compliance unerl\u00e4sslich.<\/p>\n\n\n\n<p>F\u00fcr Unternehmen und Beh\u00f6rden im DACH-Raum gelten dar\u00fcber hinaus konkrete gesetzliche Verpflichtungen: F\u00fchrt ein erfolgreicher Angriff \u00fcber diese Schwachstellen zu einem unbefugten Zugriff auf personenbezogene Daten, greift die Meldepflicht nach <strong>Art. 33 DSGVO<\/strong> mit einer Frist von 72 Stunden gegen\u00fcber der zust\u00e4ndigen Aufsichtsbeh\u00f6rde. Betreiber wesentlicher Einrichtungen im Sinne der <strong>NIS-2-Richtlinie<\/strong> sind zudem verpflichtet, ein nachweisbares Schwachstellen-Management vorzuhalten und erhebliche Sicherheitsvorf\u00e4lle unverz\u00fcglich zu melden. Das BSI empfiehlt generell, verf\u00fcgbare Sicherheitsupdates f\u00fcr kritisch bewertete Schwachstellen priorisiert einzuspielen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Wie LocateRisk bei der Absicherung unterst\u00fctzt<\/strong><\/h2>\n\n\n\n<p>Schwachstellen wie CVE-2026-15378 und CVE-2026-15143 zeigen, wie wichtig eine kontinuierliche \u00dcberwachung der externen IT-Infrastruktur und der Sicherheitslage von Lieferanten ist.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>External Attack Surface Management (EASM):<\/strong> Red Hat OpenShift AI wird h\u00e4ufig als Service auf kundeneigenen Domains betrieben und ist somit Teil der externen Angriffsfl\u00e4che. LocateRisk hilft IT-Teams dabei, exponierte Systeme \u2014 einschlie\u00dflich vergessener Subdomains, Schatten-IT und unkatalogisierter Cloud-Assets \u2014 zu identifizieren und potenziell verwundbare Assets zu priorisieren, bevor sie aktiv ausgenutzt werden k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Vendor Risk Management (VRM):<\/strong> Eine kontinuierliche \u00dcberwachung der Sicherheit von Technologielieferanten wie Red Hat ist entscheidend. LocateRisk bewertet die Sicherheitsleistung von Drittanbietern und informiert bei kritischen Schwachstellen oder einer Verschlechterung des Sicherheitsniveaus. So k\u00f6nnen Risiken in der Lieferkette systematisch gesteuert werden.<\/li>\n<\/ul>\n\n\n\n<p>Die Kombination aus einer externen Sicht auf die eigene Infrastruktur (EASM) und der Bewertung von Lieferanten (VRM) unterst\u00fctzt Unternehmen dabei, das Risiko durch Schwachstellen in Drittanbieter-Software systematisch zu reduzieren und fr\u00fchzeitig zu erkennen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>Quellen und weitere Infos<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Red Hat Security Advisory (CVE-2026-15378):<\/strong> <a href=\"https:\/\/access.redhat.com\/security\/cve\/CVE-2026-15378\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/access.redhat.com\/security\/cve\/CVE-2026-15378<\/a><\/li>\n\n\n\n<li><strong>Red Hat Security Advisory (CVE-2026-15143):<\/strong> <a href=\"https:\/\/access.redhat.com\/security\/cve\/CVE-2026-15143\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/access.redhat.com\/security\/cve\/CVE-2026-15143<\/a><\/li>\n\n\n\n<li><strong>Red Hat Bugzilla:<\/strong> <a href=\"https:\/\/bugzilla.redhat.com\/show_bug.cgi?id=2498941\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/bugzilla.redhat.com\/show_bug.cgi?id=2498941<\/a><\/li>\n<\/ul>\n\n\n\n<div class=\"wp-block-lr-faq-module\"><div class=\"content\"><h3><strong>H\u00e4ufige Fragen<\/strong><\/h3><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Was ist eine Server-Side Request Forgery (SSRF)?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Eine Server-Side Request Forgery (SSRF) ist eine Sicherheitsl\u00fccke, bei der ein Angreifer einen Server dazu veranlasst, eine Anfrage an eine vom Angreifer kontrollierte oder eine interne Ressource zu senden. Der Server agiert dabei als Proxy, was zur Umgehung von Firewalls und zum Zugriff auf interne Systeme genutzt werden kann.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Welche Versionen von Red Hat OpenShift AI sind betroffen?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Zum Zeitpunkt der Disclosure (2026-07-10) hat Red Hat f\u00fcr beide CVEs keine spezifischen betroffenen oder gepatchten Versionsnummern ver\u00f6ffentlicht. Betreiber sollten alle produktiven RHOAI-Installationen mit der <strong>guardrails-detectors<\/strong>-Komponente als potenziell betroffen behandeln und die offiziellen Security Advisories kontinuierlich auf aktualisierte Informationen pr\u00fcfen.<\/p><\/div><\/div><div class=\"faq-topic\"><hr\/><div class=\"collapsible-title\"><a class=\"pr-4\"><strong>Ist ein Patch f\u00fcr CVE-2026-15378 und CVE-2026-15143 verf\u00fcgbar?<\/strong><\/a><img class=\"collapse-toggle\" srcset=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@3x.png 3x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus@2x.png 2x,https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/faq-module\/img\/ic-plus.png 1x\"\/><\/div><div class=\"collapsible-content\"><p class=\"font-normal\">Zum Zeitpunkt der Ver\u00f6ffentlichung dieses Artikels (2026-07-10) sind f\u00fcr beide Schwachstellen noch keine spezifischen gepatchten Versionen bekannt. Unternehmen, die Red Hat OpenShift AI einsetzen, sollten die offiziellen Red Hat Security Advisories kontinuierlich auf verf\u00fcgbare Updates pr\u00fcfen und diese bei Bereitstellung unverz\u00fcglich einspielen. ## Kennen Sie Ihre externe Angriffsfl\u00e4che? LocateRisk identifiziert und bewertet kontinuierlich Ihre externen IT-Systeme auf Sicherheitsl\u00fccken. So wissen Sie jederzeit, wo Ihr Unternehmen angreifbar ist. <a href=\"https:\/\/www.locaterisk.com\/demo\" target=\"_blank\" rel=\"noreferrer noopener\">Kostenlosen Sicherheits-Check anfordern<\/a><\/p><\/div><\/div><\/div><\/div>\n\n\n\n<div class=\"wp-block-lr-contact-post-module\">\n\t<div id=\"lr-contact-form\" class=\"wp-block-lr-contact-post-module\">\n\t\t<div id=\"formular\" class=\"content\">\n\t\t\t<div class=\"inner-content\">\n\t\t\t\t<div class=\"column-2 feature-mode\">\n\t\t\t\t\t<h2><br>Fragen Sie jetzt Ihre pers\u00f6nliche Live-Demo an<\/h2>\n\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t<div>\n\t\t\t\t\t\t\t\t<p class=\"margin-b-36\">Erkennen und reduzieren Sie Ihre Cyberrisiken durch einen vergleichbaren und verst\u00e4ndlichen \u00dcberblick Ihrer IT-Sicherheit. Lassen Sie sich von unseren Experten beraten und finden Sie heraus, wie LocateRisk Ihnen bei der L\u00f6sung Ihrer Cyberrisiken helfen kann.<\/p>\n\t\t\t\t\t\t\t<\/div>\t\n\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t<\/div> \n\t\t\t\t<div class=\"column-2\">\n\t\t\t\t\t<form action=\"\" class=\"form\" method=\"post\" role=\"form\" novalidate >\n\t\t\t\t\t\t<input type=\"text\" id=\"successmessage\" name=\"successmessage\" value=\"Ihre Registrierung war erfolgreich Ihre Anfrage wurde erfolgreich versendet. Wir haben Ihnen soeben eine Best\u00e4tigungsmail mit einem Aktivierungs-Link zugesendet, um einem Missbrauch Ihrer E-Mail Adresse durch Dritte vorzubeugen. Die Mail wird von sales@locaterisk.com versendet und sollte sich i n wenigen Minuten in Ihrem Posteingang finden.\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"errormessage\" name=\"errormessage\" value=\"Da ist wohl etwas schief gelaufen. Bitte probieren Sie es erneut oder nehmen Sie direkt mit uns Kontakt auf\" hidden\/>\n\t\t\t\t\t\t<input type=\"text\" id=\"slug\" name=\"slug\" value=\"red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\" hidden\/>\n\n\t\t\t\t\t\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"name\"\n\t\t\t\t\t\t\t\tname=\"name\"\n\t\t\t\t\t\t\t\tplaceholder=\"Vorname\"\n\t\t\t\t\t\t\t\trequired \n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\t\tid=\"surname\"\n\t\t\t\t\t\t\t\tname=\"surname\"\n\t\t\t\t\t\t\t\tplaceholder=\"Nachname\"\n\t\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"email\"\n\t\t\t\t\t\t\tid=\"email\"\n\t\t\t\t\t\t\tname=\"email\"\n\t\t\t\t\t\t\tplaceholder=\"E-Mail\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\n\t\t\t\t\t\t<input\n\t\t\t\t\t\t\ttype=\"text\"\n\t\t\t\t\t\t\tid=\"phone\"\n\t\t\t\t\t\t\tname=\"phone\"\n\t\t\t\t\t\t\tplaceholder=\"Telefon\"\n\t\t\t\t\t\t\trequired\n\t\t\t\t\t\t\tmaxlength=\"50\"\/>\n\t\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\n\t\t\t\t\t\t<h6 class=\"error-message\" hidden>...<\/h6>\n\t\t\t\t\t\t<div class=\"checkbox_container\">\n\t\t\t\t\t\t\t<div class=\"checkbox\">\n\t\t\t\t\t\t\t\t<input\n\t\t\t\t\t\t\t\t\ttype=\"checkbox\"\n\t\t\t\t\t\t\t\t\tid=\"checkbox\"\n\t\t\t\t\t\t\t\t\tname=\"checkbox\" \/>\n\n\t\t\t\t\t\t\t\t<label for=\"checkbox\"><\/label>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<p>Ich bin mit den <a href=\"https:\/\/locaterisk.com\/datenschutz\/\">Datenschutzbestimmungen<\/a> einverstanden<\/p> \n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\n\t\t\t\t\t<div class=\"g-recaptcha\" data-sitekey=\"6LdErNoZAAAAAD1Re2jNxtDFfcDaL9iED5MRBzjR\" data-callback=\"verifyRecaptchaCallback\" data-expired-callback=\"expiredRecaptchaCallback\"><\/div>\n\t\t\t\t\t<input type=\"hidden\" name=\"g-recaptcha-response\" data-recaptcha \/>\n\n\t\t\t\t\t\t<button class=\"lr-button-link\" type=\"submit\"> Demo anfragen<\/button>\n\t\t\t\t\t<\/form>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n\t\n\t<\/div>\n\n\n\n<hr class=\"wp-block-separator has-css-opacity is-style-wide\"\/>\n\n\n\n<div class=\"wp-block-lr-contact-module\"><div class=\"content\"><h2>Mehr erfahren, Demo buchen oder einfach mal kurz austauschen? Wir freuen uns!<\/h2><div class=\"contact-info-row\"><div class=\"contact-person-info\"><div class=\"avatar\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2025\/06\/Lukas_Baumann_LocateRisk-300.png\"><\/div><p><span class=\"text before\">Ihr Ansprechpartner<\/span><span class=\"bold name\"><strong>Lukas<\/strong><\/span> <span class=\"lastname\"><strong>Baumann<strong><\/strong><\/strong><\/span><strong><strong><span class=\"separator\"><\/span><span class=\"role\">CEO<\/span><\/strong><\/strong><\/p><\/div><p class=\"bold phone\"><strong><strong>+49 6151 6290246<\/strong><\/strong><\/p><strong><strong><a class=\"pr-1\" href=\"mailto: sales@locaterisk.com\">Jetzt Kontakt aufnehmen<\/a><\/strong><\/strong><\/div><\/div><\/div>\n\n\n\n<p><\/p>\n\n\n\n<p><\/p>\n\n\n\n<div class=\"wp-block-lr-footer-module lr-footer-block\"><div class=\"content\"><div class=\"column0\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/plugins\/locate-risk-prod\/lr-blocks\/assets\/img\/lr-logo.svg\"\/><\/div><div class=\"categories\"><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/locaterisk.com\/\">Home<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/blog\">Blog<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/about\">\u00dcber uns<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/kontakt\">Kontakt<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/impressum\">Impressum<\/a><\/div><div class=\"categories-break\"><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/datenschutz\">Datenschutz<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/files\/agb.pdf\">AGB<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"\/jobs\">Jobs<\/a><\/div><div class=\"categories-element\"><a class=\"pr-4\" href=\"https:\/\/app.secfix.com\/trust\/locaterisk\/d1e7d433b33643aea1880bfbfeab9f60\">Trust Center<\/a><\/div><\/div><div class=\"social\"><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.linkedin.com\/company\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/10\/gruppe-230@3x.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/www.instagram.com\/locaterisk\/\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Instagram.png\"\/><\/a><\/div><div class=\"social-element\"><a target=\"_blank\" href=\"https:\/\/twitter.com\/locaterisk\"><img decoding=\"async\" src=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/twitter.png\"\/><\/a><\/div><\/div><div class=\"description\"><h6>\u00a9 LocateRisk 2026<\/h6><\/div><\/div><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.<\/p>\n","protected":false},"author":13,"featured_media":9141,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9156","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v28.0 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Red Hat OpenShift AI \u2013 mehrere kritische L\u00fccken \u2013 Update empfohlen<\/title>\n<meta name=\"description\" content=\"Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Red Hat OpenShift AI \u2013 mehrere kritische L\u00fccken \u2013 Update empfohlen\" \/>\n<meta property=\"og:description\" content=\"Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/\" \/>\n<meta property=\"og:site_name\" content=\"LocateRisk\" \/>\n<meta property=\"article:published_time\" content=\"2026-07-10T16:35:35+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png\" \/>\n\t<meta property=\"og:image:width\" content=\"400\" \/>\n\t<meta property=\"og:image:height\" content=\"400\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Kristina Hoinkis\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"Kristina Hoinkis\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"6\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/\"},\"author\":{\"name\":\"Kristina Hoinkis\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\"},\"headline\":\"Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)\",\"datePublished\":\"2026-07-10T16:35:35+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/\"},\"wordCount\":1276,\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/initial-access-vector.png\",\"articleSection\":[\"Uncategorized\"],\"inLanguage\":\"de\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/\",\"name\":\"Red Hat OpenShift AI \u2013 mehrere kritische L\u00fccken \u2013 Update empfohlen\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/initial-access-vector.png\",\"datePublished\":\"2026-07-10T16:35:35+00:00\",\"description\":\"Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#primaryimage\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/initial-access-vector.png\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2026\\\/07\\\/initial-access-vector.png\",\"width\":400,\"height\":400,\"caption\":\"initial-access-vector\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/locaterisk.com\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#website\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"name\":\"LocateRisk\",\"description\":\"IT-Sicherheit messen und vergleichen\",\"publisher\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#organization\",\"name\":\"LocateRisk\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"contentUrl\":\"https:\\\/\\\/locaterisk.com\\\/wp-content\\\/uploads\\\/2020\\\/11\\\/Kettenglieder_V0216-9.jpg\",\"width\":1920,\"height\":1080,\"caption\":\"LocateRisk\"},\"image\":{\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/company\\\/locaterisk\\\/\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/locaterisk.com\\\/de\\\/#\\\/schema\\\/person\\\/68f3857c15afa8ff59c545848dddcc32\",\"name\":\"Kristina Hoinkis\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g\",\"caption\":\"Kristina Hoinkis\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Red Hat OpenShift AI \u2013 mehrere kritische L\u00fccken \u2013 Update empfohlen","description":"Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/","og_locale":"de_DE","og_type":"article","og_title":"Red Hat OpenShift AI \u2013 mehrere kritische L\u00fccken \u2013 Update empfohlen","og_description":"Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.","og_url":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/","og_site_name":"LocateRisk","article_published_time":"2026-07-10T16:35:35+00:00","og_image":[{"width":400,"height":400,"url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png","type":"image\/png"}],"author":"Kristina Hoinkis","twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"Kristina Hoinkis","Gesch\u00e4tzte Lesezeit":"6\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#article","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/"},"author":{"name":"Kristina Hoinkis","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32"},"headline":"Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)","datePublished":"2026-07-10T16:35:35+00:00","mainEntityOfPage":{"@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/"},"wordCount":1276,"publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"image":{"@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png","articleSection":["Uncategorized"],"inLanguage":"de"},{"@type":"WebPage","@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/","url":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/","name":"Red Hat OpenShift AI \u2013 mehrere kritische L\u00fccken \u2013 Update empfohlen","isPartOf":{"@id":"https:\/\/locaterisk.com\/de\/#website"},"primaryImageOfPage":{"@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#primaryimage"},"image":{"@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#primaryimage"},"thumbnailUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png","datePublished":"2026-07-10T16:35:35+00:00","description":"Zwei kritische SSRF-Schwachstellen (CVE-2026-15378, CVE-2026-15143) mit CVSS 9.3 in Red Hat OpenShift AI erm\u00f6glichen Angreifern unautorisierten Zugriff auf Cloud- und Kubernetes-Systeme.","breadcrumb":{"@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#primaryimage","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2026\/07\/initial-access-vector.png","width":400,"height":400,"caption":"initial-access-vector"},{"@type":"BreadcrumbList","@id":"https:\/\/locaterisk.com\/de\/red-hat-openshift-ai-mehrere-kritische-sicherheitsluecken-cve-2026-15378-cve-2026-15143\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/locaterisk.com\/"},{"@type":"ListItem","position":2,"name":"Red Hat OpenShift AI: mehrere kritische Sicherheitsl\u00fccken (CVE-2026-15378, CVE-2026-15143)"}]},{"@type":"WebSite","@id":"https:\/\/locaterisk.com\/de\/#website","url":"https:\/\/locaterisk.com\/de\/","name":"LocateRisk","description":"IT-Sicherheit messen und vergleichen","publisher":{"@id":"https:\/\/locaterisk.com\/de\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/locaterisk.com\/de\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Organization","@id":"https:\/\/locaterisk.com\/de\/#organization","name":"LocateRisk","url":"https:\/\/locaterisk.com\/de\/","logo":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/","url":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","contentUrl":"https:\/\/locaterisk.com\/wp-content\/uploads\/2020\/11\/Kettenglieder_V0216-9.jpg","width":1920,"height":1080,"caption":"LocateRisk"},"image":{"@id":"https:\/\/locaterisk.com\/de\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.linkedin.com\/company\/locaterisk\/"]},{"@type":"Person","@id":"https:\/\/locaterisk.com\/de\/#\/schema\/person\/68f3857c15afa8ff59c545848dddcc32","name":"Kristina Hoinkis","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/7756f96249844e60ceb218f17e06217dcbed4993bcd2124e3f59bb8675324f0d?s=96&d=mm&r=g","caption":"Kristina Hoinkis"}}]}},"_links":{"self":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9156","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/users\/13"}],"replies":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/comments?post=9156"}],"version-history":[{"count":0,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/posts\/9156\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media\/9141"}],"wp:attachment":[{"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/media?parent=9156"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/categories?post=9156"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/locaterisk.com\/de\/wp-json\/wp\/v2\/tags?post=9156"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}