Уязвимост в Red Hat OpenShift AI позволява root достъп до клъстерни възли.
В платформата OpenShift AI Service е идентифицирана уязвимост (CVE-2025-10725), която позволява клъстерни операции за изпълнение и обучение на AI модели. Тази уязвимост позволява на непривилегирован потребител да получи администраторски права на клъстера. Успешната атака позволява на атакуващия да управлява клъстера, да получи пълен достъп до всички услуги, данни и приложения, работещи в клъстера, както и root достъп до възлите на клъстера. Всеки непривилегирован потребител е достатъчен, за да извърши атаката. […]
