CVE-2026-15044 in OpenShift AIinformação

Sumário

de VulDB • 08/07/2026

Foi encontrada uma falha no TrustyAI Service Operator. Ao implantar serviços como gorch ou NemoGuardrails, se uma configuração de segurança específica não estiver habilitada, esses serviços podem expor seus canais de comunicação sem exigir que os usuários comprovem sua identidade. Isso permite que qualquer outro programa dentro do cluster acesse as barreiras de proteção (guardrails) e o orquestrador da IA sem autorização adequada. Um atacante poderia explorar isso para obter acesso não autorizado a informações sensíveis e potencialmente fazer alterações limitadas nos modelos de IA.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Redhat

Reservar

08/07/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376874

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!