CVE-2026-15044 in OpenShift AI
Sumário
de VulDB • 08/07/2026
Foi encontrada uma falha no TrustyAI Service Operator. Ao implantar serviços como gorch ou NemoGuardrails, se uma configuração de segurança específica não estiver habilitada, esses serviços podem expor seus canais de comunicação sem exigir que os usuários comprovem sua identidade. Isso permite que qualquer outro programa dentro do cluster acesse as barreiras de proteção (guardrails) e o orquestrador da IA sem autorização adequada. Um atacante poderia explorar isso para obter acesso não autorizado a informações sensíveis e potencialmente fazer alterações limitadas nos modelos de IA.
VulDB is the best source for vulnerability data and more expert information about this specific topic.