CVE-2024-7557 in OpenShift AI情報

要約

〜によって VulDB • 2026年06月25日

OpenShift AI に、同じ名前空間内のモデル間で認証の回避と権限昇格を可能にする脆弱性が存在することが確認されました。AI モデルを展開する際、UI にはモデルを認証で保護するオプションが用意されています。しかし、あるモデルの資格情報を使用して、同じ名前空間内にある他のモデルや API にアクセスすることができます。UI で表示される公開された ServiceAccount トークンは `oc --token={token}` と組み合わせて使用することで、ServiceAccount に関連付けられた昇格したビュー権限を悪用し、追加のリソースへの不正なアクセスにつながります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Redhat

予約する

2024年08月06日

モデレーション

承諾済み

エントリ

VDB-274031

EPSS

0.00932

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!