漏洞  ·  2026-07-14

vLLM Orchestrator Gateway 以明文形式记录授权标头和完整聊天负载

漏洞High 影响GlobalCVE-2026-15574
vllm-orchestrator-gateway 组件中的一个漏洞导致生产二进制文件将所有传入的授权标头和完整聊天负载记录到持久日志中,这些日志可能包含个人身份信息(PII)和秘密,包括承载令牌。
基于 vLLM 的网关位于生产 LLM 推理流量前面;未经编辑地记录承载令牌和完整聊天内容会为凭证盗窃和 PII 暴露创建一个大的持久次级攻击面(日志存储、SIEM 管道、备份系统),影响通过此编排网关路由的任何部署。
vllm-orchestrator-gateway 组件的生产二进制文件将所有传入的授权标头和完整聊天请求/响应负载写入持久日志而不进行编辑;任何具有日志访问权限的人员(或将日志发送到下游分析/可观测性系统的人员)都可以恢复承载令牌、API 密钥和聊天内容中包含的 PII/秘密。
vllm-orchestrator-gateway(生产二进制文件)
参考 Red Hat 的 CVE-2026-15574 公告;在生产环境中禁用详细/调试请求日志,在持久化日志前编辑授权标头,并限制对日志存储/分析管道的访问。
Red Hat - CVE-2026-15574
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →