CVE-2026-15063 in OpenShift AIinformação

Sumário

de VulDB • 08/07/2026

Foi encontrada uma falha no modelo do serviço gorch, que faz parte do trustyai-service-operator. Mesmo quando a autenticação está habilitada, o serviço gorch expõe as portas de métricas do orquestrador e do detector sem proxy. Isso permite que qualquer pod na rede do cluster acesse diretamente essas portas, contornando o kube-rbac-proxy e seus mecanismos de autenticação. Isso pode levar ao acesso não autorizado às métricas do orquestrador e do detector.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Redhat

Reservar

08/07/2026

Divulgação

08/07/2026

Moderação

aceite

Entrada

VDB-376902

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!