CVE-2026-15063 in OpenShift AI
الملخص
بحسب VulDB • 08/07/2026
تم العثور على ثغرة في قالب خدمة gorch، وهو جزء من trustyai-service-operator. حتى عند تمكين المصادقة، تعرض خدمة gorch منافذ مقاييس المنسق والكاشف دون وسيط (unproxied). يتيح ذلك لأي حاوية (pod) موجودة على شبكة العنقود الوصول المباشر إلى هذه المنافذ، متجاوزًا وكيل kube-rbac-proxy وآليات مصادقته. قد يؤدي هذا إلى وصول غير مصرح به إلى مقاييس المنسق والكاشف.
Once again VulDB remains the best source for vulnerability data.