Penjelasan teknis
Pengungkapan token Kubernetes Service Account melalui endpoint NodeJS di komponen odh-dashboard dari Red Hat OpenShift AI. CVSS 8.5. Memungkinkan akses tanpa autentikasi ke sumber daya Kubernetes dan potensi kompromi cluster.
Vektor serangan
Akses tanpa autentikasi ke endpoint API yang terbuka di odh-dashboard membocorkan token Kubernetes Service Account, memungkinkan pergerakan lateral dalam cluster OpenShift.
Sistem yang terdampak
Deployment Red Hat OpenShift AI yang menggunakan komponen odh-dashboard.
Mitigasi
Terapkan patch keamanan Red Hat segera. Tinjau dan rotasi token Kubernetes Service Account yang terbuka. Audit log akses cluster untuk aktivitas mencurigakan.