CVE-2026-15063 in OpenShift AI
요약
\~에 의해 VulDB • 2026. 07. 08.
trustyai-service-operator의 일부인 gorch 서비스 템플릿에서 결함이 발견되었습니다. 인증이 활성화되어 있더라도 gorch 서비스는 프록시 처리되지 않은 오케스트레이터 및 검출기 메트릭 포트를 노출합니다. 이로 인해 클러스터 네트워크상의 모든 파드가 kube-rbac-proxy와 해당 인증 메커니즘을 우회하여 이러한 포트에 직접 접근할 수 있습니다. 이는 오케스트레이터 및 검출기 메트릭에 대한 무단 액세스를 초래할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.