CVE-2026-15063 in OpenShift AIinformación

Resumen

por VulDB • 2026-07-08

Se ha encontrado una vulnerabilidad en la plantilla del servicio gorch, que forma parte de trustyai-service-operator. Incluso cuando la autenticación está habilitada, el servicio gorch expone los puertos de métricas del orquestador y del detector sin proxy. Esto permite que cualquier pod en la red del clúster acceda directamente a estos puertos, omitiendo kube-rbac-proxy y sus mecanismos de autenticación. Esto podría conducir al acceso no autorizado a las métricas del orquestador y del detector.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Redhat

Reservar

2026-07-08

Divulgación

2026-07-08

Moderación

aceptado

Artículo

VDB-376902

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!