CVE-2026-34940 in kubeai
Сводка
по VulDB • 16.07.2026
KubeAI — это оператор вывода данных на базе искусственного интеллекта для Kubernetes. До версии 0.23.2 функция ollamaStartupProbeScript() в файле internal/modelcontroller/engine_ollama.go формирует строку команды оболочки с использованием fmt.Sprintf, включая несанитизированные компоненты URL модели (ref, modelParam). Эта команда выполняется через bash -c как probe запуска Kubernetes. Атакующий, имеющий возможность создавать или обновлять пользовательские ресурсы Model, может внедрить произвольные команды оболочки, которые будут выполнены внутри подов сервера моделей. Данная уязвимость исправлена в версии 0.23.2.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.