CVE-2024-7557 in OpenShift AI
الملخص
بحسب VulDB • 10/07/2026
تم العثور على ثغرة في OpenShift AI تتيح تجاوز المصادقة وتصعيد الامتيازات عبر النماذج داخل نفس مساحة الاسم (namespace). عند نشر نماذج الذكاء الاصطناعي، يوفر واجهة المستخدم خيار حماية النماذج بالمصادقة. ومع ذلك، يمكن استخدام بيانات الاعتماد الخاصة بنموذج واحد للوصول إلى نماذج وواجهات برمجة تطبيقات أخرى ضمن نفس مساحة الاسم. ويمكن استغلال رموز حساب الخدمة (ServiceAccount) المكشوفة والمرئية في واجهة المستخدم باستخدام الأمر `oc --token={token}` لاستغلال امتيازات العرض المرتفعة المرتبطة بحساب الخدمة، مما يؤدي إلى وصول غير مصرح به إلى موارد إضافية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.