በ Red Hat OpenShift AI ውስጥ ያለ ተጋላጭነት የክላስተር ኖዶችን ስር ማግኘት ያስችላል።
በ OpenShift AI አገልግሎት መድረክ ላይ የክላስተር ኦፕሬሽኖችን ለማሄድ እና AI ሞዴሎችን ለማሰልጠን የሚያስችል ተጋላጭነት (CVE-2025-10725) ተለይቷል። ይህ ተጋላጭነት ያልተፈቀደ ተጠቃሚ የክላስተር አስተዳዳሪ ልዩ መብቶችን እንዲያገኝ ያስችለዋል። የተሳካ ጥቃት አጥቂው ክላስተርን እንዲያስተዳድር፣ ሁሉንም አገልግሎቶች፣ ውሂብ እና በክላስተር ውስጥ የሚሰሩ አፕሊኬሽኖችን ሙሉ በሙሉ እንዲያገኝ እንዲሁም የክላስተር ኖዶችን ስር እንዲደርስ ያስችለዋል። ማንኛውም ያልተፈቀደ ተጠቃሚ ጥቃቱን ለመፈጸም በቂ ነው። […]
