O vulnerabilitate în Red Hat OpenShift AI permite accesul root la nodurile clusterului.
O vulnerabilitate (CVE-2025-10725) a fost identificată în platforma OpenShift AI Service, care permite operațiuni în cluster pentru rularea și antrenarea modelelor de inteligență artificială. Această vulnerabilitate permite unui utilizator neprivilegiat să obțină privilegii de administrator în cluster. Un atac reușit permite atacatorului să gestioneze clusterul, să obțină acces complet la toate serviciile, datele și aplicațiile care rulează în cadrul clusterului, precum și acces root la nodurile clusterului. Orice utilizator neprivilegiat este suficient pentru a efectua atacul. […]
