CVE-2026-15044 in OpenShift AI
요약
\~에 의해 VulDB • 2026. 07. 08.
TrustyAI Service Operator에서 취약점이 발견되었습니다. gorch 또는 NemoGuardrails와 같은 서비스를 배포할 때 특정 보안 설정이 활성화되지 않으면, 이러한 서비스는 사용자의 신원 확인 없이 통신 채널을 노출시킬 수 있습니다. 이를 통해 클러스터 내의 다른 모든 프로그램은 적절한 권한 부여 없이 AI 가드레일 및 오케스트레이터에 접근할 수 있습니다. 공격자는 이를 악용하여 민감한 정보에 대한 무단 액세스를 획득하거나, 제한적으로나마 AI 모델 변경을 수행할 가능성이 있습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.