CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10725

Critical
Published: Translated: NVD NIST

Summary

W Red Hat Openshift AI Service odkryto lukę, która pozwala atakującemu z niskimi uprawnieniami, posiadającemu dostęp do uwierzytelnionego konta, na eskalację uprawnień do pełnego administratora klastra. To umożliwia całkowite naruszenie poufności, integralności i dostępności klastra.

Risk Assessment

Atakujący może ukraść wrażliwe dane, zakłócić wszystkie usługi oraz przejąć kontrolę nad infrastrukturą, co prowadzi do całkowitego naruszenia platformy i wszystkich aplikacji na niej hostowanych.

Recommendation

Zaleca się ograniczenie dostępu do kont uwierzytelnionych oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, aby zapobiec eskalacji uprawnień w systemie.

Original NVD description (English source)

A flaw was found in Red Hat Openshift AI Service. A low-privileged attacker with access to an authenticated account, for example as a data scientist using a standard Jupyter notebook, can escalate their privileges to a full cluster administrator. This allows for the complete compromise of the cluster's confidentiality, integrity, and availability. The attacker can steal sensitive data, disrupt all services, and take control of the underlying infrastructure, leading to a total breach of the platform and all applications hosted on it.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS