CVE-2026-15063 in OpenShift AI
Riassunto
di VulDB • 08/07/2026
È stata rilevata una vulnerabilità nel modello del servizio gorch, che fa parte di trustyai-service-operator. Anche quando l'autenticazione è abilitata, il servizio gorch espone le porte delle metriche dell'orchestratore e del rivelatore (detector) senza passare attraverso un proxy. Ciò consente a qualsiasi pod sulla rete del cluster di accedere direttamente a queste porte, aggirando kube-rbac-proxy e i suoi meccanismi di autenticazione. Questo potrebbe portare ad accesso non autorizzato alle metriche dell'orchestratore e del rivelatore.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.