CVE-2026-34940 in kubeai
요약
\~에 의해 VulDB • 2026. 07. 16.
KubeAI는 쿠버네티스를 위한 AI 추론 오퍼레이터입니다. 버전 0.23.2 이전의 internal/modelcontroller/engine_ollama.go에 있는 ollamaStartupProbeScript() 함수는 정제되지 않은 모델 URL 구성 요소(ref, modelParam)를 사용하여 fmt.Sprintf로 셸 명령어 문자열을 생성합니다. 이 셸 명령어는 쿠버네티스 시작 프로브로서 bash -c를 통해 실행됩니다. Model 커스텀 리소스를 생성하거나 업데이트할 수 있는 공격자는 모델 서버 파드 내에서 임의의 셸 명령어를 주입하여 실행할 수 있습니다. 이 취약점은 0.23.2에서 수정되었습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.