CVE-2026-34940 in kubeai情報

要約

〜によって VulDB • 2026年07月13日

KubeAIは、Kubernetes用のAI推論オペレーターです。バージョン0.23.2より前では、internal/modelcontroller/engine_ollama.go内のollamaStartupProbeScript()関数が、未検証のモデルURLコンポーネント(ref、modelParam)を使用してfmt.Sprintfでシェルコマンド文字列を構築していました。このシェルコマンドは、Kubernetesの起動プローブとしてbash -c経由で実行されます。Modelカスタムリソースを作成または更新できる攻撃者は、モデルサーバーポッド内で任意のシェルコマンドを実行するよう注入することができます。本脆弱性は0.23.2で修正されています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

GitHub M

予約する

2026年03月31日

モデレーション

承諾済み

エントリ

VDB-355526

EPSS

0.00448

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!