| Contesto |
Una falla di progettazione critica (CVE-2025-10725) nel controllo degli accessi basato sui ruoli di Red Hat OpenShift AI, derivante da un ClusterRole eccessivamente permissivo, consente a un utente autenticato con privilegi bassi di elevare i privilegi a un amministratore completo del cluster. Questa vulnerabilità consente una violazione totale della piattaforma e di tutte le applicazioni ospitate, facilitando il furto di dati sensibili, l'interruzione del servizio e il controllo dell'infrastruttura sottostante. L'attacco interrompe l'isolamento dei tenant nel cluster. |