Penjelasan teknis
Pengungkapan token Kubernetes Service Account melalui endpoint NodeJS di komponen odh-dashboard dari Red Hat OpenShift AI. CVSS 8.5. Memungkinkan akses tanpa autentikasi ke sumber daya Kubernetes dan potensi kompromi cluster.
Vektor serangan
Akses tanpa autentikasi ke endpoint API yang terbuka di odh-dashboard mengungkapkan token Kubernetes Service Account, memungkinkan pergerakan lateral dalam cluster OpenShift.
Sistem yang terdampak
Penyebaran Red Hat OpenShift AI menggunakan komponen odh-dashboard.
Mitigasi
Terapkan patch keamanan Red Hat segera. Tinjau dan rotasi token Kubernetes Service Account yang terungkap. Audit log akses cluster untuk aktivitas mencurigakan.