🔴 《严重安全漏洞:CVE-2026-15378》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-15378 是一个存在于 guardrails-detectors 组件中的安全漏洞。该漏洞允许远程攻击者通过提交特制的 XML Schema Definition(XSD)字符串,执行盲式服务器端请求伪造(blind Server-Side Request Forgery,SSRF)攻击。攻击者可以利用该漏洞向内部网络端点发起未经授权的请求,从而获取敏感信息,包括来自云元数据服务(cloud metadata services)、Kubernetes API、内部 MinIO 以及其他内部网络端点的凭据。此外,该漏洞还支持本地文件读取(local file reads),攻击者能够读取关键数据,例如服务账户令牌(service account tokens)和 Pod 机密信息(pod secrets)。

该漏洞属于 CWE-918 分类(服务器端请求伪造,Server-Side Request Forgery),CVSS 3.1 评分为 9.0(严重),攻击向量为网络(AV:N),攻击复杂度低(AC:L),无需特权(PR:N),无需用户交互(UI:N),影响范围发生变化(S:C),对机密性影响高(C:H),对完整性影响低(I:L),对可用性无影响(A:N)。

影响范围

根据 Red Hat 安全公告,该漏洞影响 guardrails-detectors 组件。目前公开信息未明确列出所有受影响的具体软件版本,但建议用户参考 Red Hat 安全门户(https://access.redhat.com/security/cve/CVE-2026-15378)和 Bugzilla 记录(https://bugzilla.redhat.com/show_bug.cgi?id=2498941)获取最新版本信息及修复补丁。使用该组件的任何部署环境(包括云原生、Kubernetes 集群等)均可能受影响。

风险分析

  • 攻击后果:攻击者无需任何身份验证即可远程触发漏洞。通过盲式 SSRF,攻击者可以探测并访问内部网络中的敏感服务,例如云元数据服务(如 AWS、GCP、Azure 的实例元数据端点)、Kubernetes API 服务器、内部 MinIO 对象存储等,从而窃取云服务凭据、API 密钥、服务账户令牌等。同时,本地文件读取能力使攻击者能够读取 Pod 内的机密文件(如 /var/run/secrets/kubernetes.io/serviceaccount/token),进一步扩大攻击面,可能导致容器逃逸、集群权限提升或数据泄露。
  • 严重性:由于攻击复杂度低、无需交互且影响范围广泛,该漏洞被评定为严重(Critical)级别。建议受影响用户立即应用安全补丁或采取缓解措施(如限制 XSD 处理功能、实施网络隔离、禁用不必要的内部服务暴露等)。

🔍 技术细节

字段
CVE ID CVE-2026-15378
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
CWE 分类 CWE-918
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 secalert@redhat.com

🔗 参考链接