CVE-2026-15063 in OpenShift AIالمعلومات

الملخص

بحسب VulDB • 08/07/2026

تم العثور على ثغرة في قالب خدمة gorch، وهو جزء من trustyai-service-operator. حتى عند تمكين المصادقة، تعرض خدمة gorch منافذ مقاييس المنسق والكاشف دون وسيط (unproxied). يتيح ذلك لأي حاوية (pod) موجودة على شبكة العنقود الوصول المباشر إلى هذه المنافذ، متجاوزًا وكيل kube-rbac-proxy وآليات مصادقته. قد يؤدي هذا إلى وصول غير مصرح به إلى مقاييس المنسق والكاشف.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Redhat

حجز

08/07/2026

إفشاء

08/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-376902

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!