🔴 严重 | CVE-2026-15143 — A flaw was found in the file_type content detector...
🔴 《严重安全漏洞:CVE-2026-15143》
CVSS 评分: 严重(9.3) 状态: Received 发布时间: 2026-07-10
漏洞简介
CVE-2026-15143 是一个存在于 guardrails-detectors 组件中 file_type 内容检测器(content detector)的安全漏洞。该漏洞属于 服务端请求伪造(Server-Side Request Forgery, SSRF) 与 任意文件读取 的组合型风险,对应 CWE-918 分类。
攻击者可以利用该漏洞向目标系统提交一个 任意构造的 XML Schema Definition (XSD) 字符串。由于系统在处理该 XSD 字符串时未进行充分的限制或验证,导致攻击者能够触发服务端向任意 URL 发起请求,或读取服务器上的本地文件。这种攻击无需身份认证,且攻击复杂度较低。
影响范围
- 受影响组件:guardrails-detectors 中的
file_type内容检测器 - CVSS 向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
- 攻击途径:远程网络(Network)
- 攻击复杂度:低(Low)
- 所需权限:无(None)
- 用户交互:无(None)
- 影响范围:已变更(Changed),即漏洞可能影响超出原始安全域的资源
- 具体版本信息:目前公开信息中未明确列出受影响的精确版本号,建议用户参考 Red Hat 官方安全公告(https://access.redhat.com/security/cve/CVE-2026-15143)以及 Bugzilla 跟踪页面(https://bugzilla.redhat.com/show_bug.cgi?id=2498165)获取最新补丁和版本更新信息。
风险分析
该漏洞的核心风险在于 未受限制的 XSD 处理 导致以下两种主要攻击后果:
敏感信息泄露:攻击者可以构造恶意 XSD 字符串,诱导服务器读取本地文件(如
/etc/passwd、云服务商凭据文件、配置文件等),从而获取云平台访问密钥(cloud provider credentials)、数据库密码、API Token 等敏感数据。内部网络探测与攻击:由于服务器端会向攻击者指定的任意 URL 发起请求,攻击者可以利用该能力扫描内部网络服务(如内网数据库、管理后台、微服务端点),甚至进一步发起横向移动攻击,扩大攻击面。
影响范围扩大:由于 CVSS 评分中影响范围(Scope)为“已变更(Changed)”,表明该漏洞可能突破原始组件的安全边界,对底层基础设施或相邻系统造成危害。虽然机密性(Confidentiality)影响为高(High),完整性(Integrity)影响为低(Low),可用性(Availability)不受影响,但信息泄露的后果往往足以导致严重的数据安全事件。
建议:受影响的用户应立即检查 guardrails-detectors 的版本,并尽快应用官方发布的安全补丁或升级至修复版本。在无法立即修复的情况下,建议通过网络防火墙或 Web 应用防火墙(WAF)限制对外部 XML 外部实体(XXE)及 SSRF 类攻击的请求,并对 file_type 检测器的输入进行严格过滤。
🔍 技术细节
| 字段 | 值 |
|---|---|
| CVE ID | CVE-2026-15143 |
| CVSS 评分 | 9.3 🔴 |
| 严重程度 | 严重 |
| CVSS 向量 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N |
| CWE 分类 | CWE-918 |
| 发布时间 | 2026-07-10 |
| 最后更新 | 2026-07-10 |
| 状态 | Received |
| 数据来源 | secalert@redhat.com |