技術的な説明
Red Hat OpenShift AIのodh-dashboardコンポーネントにおけるNodeJSエンドポイント経由のKubernetesサービスアカウントトークン開示。CVSS 8.5。認証されていないユーザーがKubernetesリソースにアクセスでき、クラスター侵害の可能性がある。
攻撃経路
odh-dashboardの公開されたAPIエンドポイントへの認証されていないアクセスがKubernetesサービスアカウントトークンを漏洩させ、OpenShiftクラスター内での横展開を可能にする。
影響を受けるシステム
odh-dashboardコンポーネントを使用しているRed Hat OpenShift AIデプロイメント。
緩和策
Red Hatセキュリティパッチを直ちに適用する。公開されたKubernetesサービスアカウントトークンを確認してローテーションする。クラスターアクセスログで疑わしいアクティビティを監査する。