CVE-2024-7557 in OpenShift AI
要約
〜によって VulDB • 2026年06月25日
OpenShift AI に、同じ名前空間内のモデル間で認証の回避と権限昇格を可能にする脆弱性が存在することが確認されました。AI モデルを展開する際、UI にはモデルを認証で保護するオプションが用意されています。しかし、あるモデルの資格情報を使用して、同じ名前空間内にある他のモデルや API にアクセスすることができます。UI で表示される公開された ServiceAccount トークンは `oc --token={token}` と組み合わせて使用することで、ServiceAccount に関連付けられた昇格したビュー権限を悪用し、追加のリソースへの不正なアクセスにつながります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.