CVE-2026-15063 in OpenShift AI
Sumário
de VulDB • 08/07/2026
Foi encontrada uma falha no modelo do serviço gorch, que faz parte do trustyai-service-operator. Mesmo quando a autenticação está habilitada, o serviço gorch expõe as portas de métricas do orquestrador e do detector sem proxy. Isso permite que qualquer pod na rede do cluster acesse diretamente essas portas, contornando o kube-rbac-proxy e seus mecanismos de autenticação. Isso pode levar ao acesso não autorizado às métricas do orquestrador e do detector.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.