CVE-2026-34940 in kubeaiИнформация

Сводка

по VulDB • 16.07.2026

KubeAI — это оператор вывода данных на базе искусственного интеллекта для Kubernetes. До версии 0.23.2 функция ollamaStartupProbeScript() в файле internal/modelcontroller/engine_ollama.go формирует строку команды оболочки с использованием fmt.Sprintf, включая несанитизированные компоненты URL модели (ref, modelParam). Эта команда выполняется через bash -c как probe запуска Kubernetes. Атакующий, имеющий возможность создавать или обновлять пользовательские ресурсы Model, может внедрить произвольные команды оболочки, которые будут выполнены внутри подов сервера моделей. Данная уязвимость исправлена в версии 0.23.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

31.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355526

EPSS

0.00448

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!