CVE-2026-15063 in OpenShift AIinformazioni

Riassunto

di VulDB • 08/07/2026

È stata rilevata una vulnerabilità nel modello del servizio gorch, che fa parte di trustyai-service-operator. Anche quando l'autenticazione è abilitata, il servizio gorch espone le porte delle metriche dell'orchestratore e del rivelatore (detector) senza passare attraverso un proxy. Ciò consente a qualsiasi pod sulla rete del cluster di accedere direttamente a queste porte, aggirando kube-rbac-proxy e i suoi meccanismi di autenticazione. Questo potrebbe portare ad accesso non autorizzato alle metriche dell'orchestratore e del rivelatore.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Redhat

Prenotare

08/07/2026

Divulgazione

08/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!