CVE-2026-15063 in OpenShift AI
Resumen
por VulDB • 2026-07-08
Se ha encontrado una vulnerabilidad en la plantilla del servicio gorch, que forma parte de trustyai-service-operator. Incluso cuando la autenticación está habilitada, el servicio gorch expone los puertos de métricas del orquestador y del detector sin proxy. Esto permite que cualquier pod en la red del clúster acceda directamente a estos puertos, omitiendo kube-rbac-proxy y sus mecanismos de autenticación. Esto podría conducir al acceso no autorizado a las métricas del orquestador y del detector.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.