Red Hat OpenShift AI : plusieurs failles de sécurité critiques (CVE-2026-15378, CVE-2026-15143)


Ce texte a été généré par l'intelligence artificielle (IA).Mise à jour du 10 juillet 2026 : Par ailleurs, la vulnérabilité CVE-2026-15143 (CVSS 9,3) a été signalée. Cette autre vulnérabilité de type « Blind SSRF » affecte également la détecteurs de glissières de sécurité- et permet aux pirates d'accéder via le type_de_fichier- Détection des accès non autorisés aux systèmes internes. Voir ci-dessous pour plus de détails.

Le 10 juillet 2026, deux vulnérabilités critiques ont été découvertes dans le composant détecteurs de glissières de sécurité de Red Hat OpenShift AI publiées. Ces failles ont chacune un score CVSS de 9,3 (Critique) ont été évaluées et permettent à un attaquant distant non authentifié d'accéder à des systèmes et données internes sensibles par le biais d'une attaque de type « Server-Side Request Forgery » (SSRF). À ce jour (10 juillet 2026), rien n'indique que ces vulnérabilités soient activement exploitées dans la nature.