レッドハットのopenshift aiにおける隔離または分類に関する脆弱性

JVN iPedia http://jvndb.jvn.jp Advisory JVNDB-2026-013924 レッドハットのopenshift aiにおける隔離または分類に関する脆弱性 Red Hat OpenShift AI (RHOAI) の llama-stack-operator に脆弱性が発見されました。この脆弱性は、NetworkPolicy が llama-stack サービスのエンドポイントへのアクセスを制限していないために発生します。結果として、他のネームスペースに展開された Llama Stack サービスに対して、直接のネットワークリクエストを介して不正アクセスが可能になります。つまり、あるネームスペースのユーザーが別のユーザーの Llama Stack インスタンスにアクセスし、機密データを閲覧したり操作したりすることができる可能性があります。 cpe:/a:redhat:openshift_ai https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-013924.html Common Vulnerabilities and Exposures (CVE) CVE-2025-12805 https://www.cve.org/CVERecord?id=CVE-2025-12805 National Vulnerability Database (NVD) CVE-2025-12805 https://nvd.nist.gov/vuln/detail/CVE-2025-12805 Red Hat Customer Portal CVE-2025-12805 - Red Hat Customer Portal https://access.redhat.com/security/cve/CVE-2025-12805 JVNDB CWE-653 不適切な隔離または分類 https://cwe.mitre.org/data/definitions/653.html Red Hat Bugzilla 2413101 (CVE-2025-12805) CVE-2025-12805 llama-stack-k8s-operator: Llama Stack service exposed across namespaces due to missing NetworkPolicy https://bugzilla.redhat.com/show_bug.cgi?id=2413101 Red Hat Customer Portal RHSA-2026:2695 - Security Advisory - Red Hat Customer Portal https://access.redhat.com/errata/RHSA-2026:2695 Red Hat Customer Portal RHSA-2026:2106 - Security Advisory - Red Hat Customer Portal https://access.redhat.com/errata/RHSA-2026:2106 2026-05-01T10:49:16+09:00 2026-05-01T10:49:16+09:00