В Red Hat Openshift AI была обнаружена ошибка в odh-dashboard. Эта уязвимость в компоненте odh-dashboard Red Hat OpenShift AI (RHOAI) позволяет раскрывать токены учетной записи службы Kubernetes через конечную точку NodeJS. Это может позволить злоумышленнику получить несанкционированный доступ к ресурсам Kubernetes.
Показать оригинальное описание (EN)
A flaw was found in odh-dashboard in Red Hat Openshift AI. This vulnerability in the `odh-dashboard` component of Red Hat OpenShift AI (RHOAI) allows for the disclosure of Kubernetes Service Account tokens through a NodeJS endpoint. This could enable an attacker to gain unauthorized access to Kubernetes resources.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Ссылки 6
https://access.redhat.com/errata/RHSA-2026:7397
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:7398
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:7403
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2026:7404
secalert@redhat.com
https://access.redhat.com/security/cve/CVE-2026-5483
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2454764
secalert@redhat.com