🔴 《严重安全漏洞:CVE-2026-15143》

CVSS 评分: 严重(9.3)  状态: Received  发布时间: 2026-07-10


漏洞简介

CVE-2026-15143 是一个存在于 guardrails-detectors 组件中 file_type 内容检测器(content detector)的安全漏洞。该漏洞属于 服务端请求伪造(Server-Side Request Forgery, SSRF)任意文件读取 的组合型风险,对应 CWE-918 分类。

攻击者可以利用该漏洞向目标系统提交一个 任意构造的 XML Schema Definition (XSD) 字符串。由于系统在处理该 XSD 字符串时未进行充分的限制或验证,导致攻击者能够触发服务端向任意 URL 发起请求,或读取服务器上的本地文件。这种攻击无需身份认证,且攻击复杂度较低。

影响范围

风险分析

该漏洞的核心风险在于 未受限制的 XSD 处理 导致以下两种主要攻击后果:

  1. 敏感信息泄露:攻击者可以构造恶意 XSD 字符串,诱导服务器读取本地文件(如 /etc/passwd、云服务商凭据文件、配置文件等),从而获取云平台访问密钥(cloud provider credentials)、数据库密码、API Token 等敏感数据。

  2. 内部网络探测与攻击:由于服务器端会向攻击者指定的任意 URL 发起请求,攻击者可以利用该能力扫描内部网络服务(如内网数据库、管理后台、微服务端点),甚至进一步发起横向移动攻击,扩大攻击面。

  3. 影响范围扩大:由于 CVSS 评分中影响范围(Scope)为“已变更(Changed)”,表明该漏洞可能突破原始组件的安全边界,对底层基础设施或相邻系统造成危害。虽然机密性(Confidentiality)影响为高(High),完整性(Integrity)影响为低(Low),可用性(Availability)不受影响,但信息泄露的后果往往足以导致严重的数据安全事件。

建议:受影响的用户应立即检查 guardrails-detectors 的版本,并尽快应用官方发布的安全补丁或升级至修复版本。在无法立即修复的情况下,建议通过网络防火墙或 Web 应用防火墙(WAF)限制对外部 XML 外部实体(XXE)及 SSRF 类攻击的请求,并对 file_type 检测器的输入进行严格过滤。


🔍 技术细节

字段
CVE ID CVE-2026-15143
CVSS 评分 9.3 🔴
严重程度 严重
CVSS 向量 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
CWE 分类 CWE-918
发布时间 2026-07-10
最后更新 2026-07-10
状态 Received
数据来源 secalert@redhat.com

🔗 参考链接