CVE-2026-34940 in kubeai정보

요약

\~에 의해 VulDB • 2026. 07. 16.

KubeAI는 쿠버네티스를 위한 AI 추론 오퍼레이터입니다. 버전 0.23.2 이전의 internal/modelcontroller/engine_ollama.go에 있는 ollamaStartupProbeScript() 함수는 정제되지 않은 모델 URL 구성 요소(ref, modelParam)를 사용하여 fmt.Sprintf로 셸 명령어 문자열을 생성합니다. 이 셸 명령어는 쿠버네티스 시작 프로브로서 bash -c를 통해 실행됩니다. Model 커스텀 리소스를 생성하거나 업데이트할 수 있는 공격자는 모델 서버 파드 내에서 임의의 셸 명령어를 주입하여 실행할 수 있습니다. 이 취약점은 0.23.2에서 수정되었습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2026. 03. 31.

모더레이션

수락

항목

VDB-355526

EPSS

0.00448

출처

Might our Artificial Intelligence support you?

Check our Alexa App!