CVE-2024-7557 in OpenShift AIالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على ثغرة في OpenShift AI تتيح تجاوز المصادقة وتصعيد الامتيازات عبر النماذج داخل نفس مساحة الاسم (namespace). عند نشر نماذج الذكاء الاصطناعي، يوفر واجهة المستخدم خيار حماية النماذج بالمصادقة. ومع ذلك، يمكن استخدام بيانات الاعتماد الخاصة بنموذج واحد للوصول إلى نماذج وواجهات برمجة تطبيقات أخرى ضمن نفس مساحة الاسم. ويمكن استغلال رموز حساب الخدمة (ServiceAccount) المكشوفة والمرئية في واجهة المستخدم باستخدام الأمر `oc --token={token}` لاستغلال امتيازات العرض المرتفعة المرتبطة بحساب الخدمة، مما يؤدي إلى وصول غير مصرح به إلى موارد إضافية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Redhat

حجز

06/08/2024

إفشاء

12/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274031

EPSS

0.00932

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!