漏洞概述 漏洞编号: Bug 2486165 (CVE-2026-15143) 漏洞名称: guardrails-detectors: SSRF and local file read via user-supplied XML Schema (xml-with-schema) 报告时间: 2026-07-06 17:12:53 UTC by OSIDB Bzreport 修改时间: 2026-07-10 15:16:16 UTC (History) 状态: NEW 组件: Security Response 产品: vulnerability 硬件: All 操作系统: OS Linux 优先级: high 严重程度: high 目标里程碑: --- 分配给: Product Security QA 联系人: --- 文档联系人: --- URL: --- 白名单: --- 依赖项: --- 树视图: depends on 1 blocked 影响范围 受影响代码: 中的 函数 漏洞描述: - 接受任意 XML Schema Definition (XSD) 字符串,该字符串直接来自请求体并传递给 ,默认情况下会解析 , , 和 中的外部引用,包括 和 。 - 库被锁定到 4.1.0 版本,该版本仅限制外部引用,当调用者明确传递 或 时,此代码不起作用。 - 具有网络访问权限的攻击者可以向检测器服务发送如下请求: - 这会导致检测器 pod 在验证完成之前向提供的 URL 发出盲服务器端 HTTP 请求。这可以指向云提供商实例元数据端点(凭证窃取)、集群内 Kubernetes API 服务器、内部服务(如 MinIO)或任何其他可从 pod 的网络命名空间访问的端点。 - 使用 或 等 schemaLocation 会导致库尝试读取本地文件。 - 一个裸字符串如 (没有任何 xs:include 包装器)足以让 将其视为 schema 位置进行获取。 - 解析/构建步骤被包裹在一个通用的 中,因此即使发生异常,HTTP 响应或文件内容也不会返回(漏洞利用是盲的/错误基于),但 HTTP 响应或文件内容仍然会返回,无论异常是否稍后被抛出。 - 直接在当前上游源代码(trustyl-explability/guardrails-detectors,主分支,提交 747a6d)上验证,漏洞代码和 均仍然存在且未更改。 - 通过 Red Hat 产品安全部的内部“Project Glasswing”(Mythos)安全审计报告。原始审计参考:rhos1-3.4 @ 2977a140808e667d8f216ba5921e95dafc9a269 (RHDA1ENG-71019)。 修复方案 当前状态: 漏洞尚未修复,状态为 NEW。 建议措施: - 更新 库到最新版本,确保其能够正确处理外部引用。 - 在 函数中增加对用户提供的 XML Schema 字符串的验证和过滤,防止恶意输入。 - 限制或禁用对本地文件和内部服务的访问,避免 SSRF 和文件读取漏洞。 - 实施更严格的异常处理机制,确保即使发生异常,敏感信息也不会泄露。