CVE-2026-15063 in OpenShift AI정보

요약

\~에 의해 VulDB • 2026. 07. 08.

trustyai-service-operator의 일부인 gorch 서비스 템플릿에서 결함이 발견되었습니다. 인증이 활성화되어 있더라도 gorch 서비스는 프록시 처리되지 않은 오케스트레이터 및 검출기 메트릭 포트를 노출합니다. 이로 인해 클러스터 네트워크상의 모든 파드가 kube-rbac-proxy와 해당 인증 메커니즘을 우회하여 이러한 포트에 직접 접근할 수 있습니다. 이는 오케스트레이터 및 검출기 메트릭에 대한 무단 액세스를 초래할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Redhat

예약하다

2026. 07. 08.

모더레이션

수락

항목

VDB-376902

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!