脆弱性(OSS以外のものも含む)に関するトピックを集めています。最新の情報でディストリビューション側で対応できていないものも、こちらには載せています。適宜更新していきます。
脆弱性情報に関してはこちら(外部サイト)もご参照下さい
2025/10/03
Red Hat OpenShift AIの脆弱性(CVE-2025-10725)によりハイブリッドクラウドインフラが乗っ取られる危険性
- TheHackerNewsより
- Red Hat OpenShift AIに脆弱性が見つかりました。
- CVE-2025-10725
- CVSS
- Base Score: 9.9 Important
- Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
- Red Hat Openshift AI Service に脆弱性が見つかりました。認証済みアカウントへのアクセス権を持つ権限の低い攻撃者(例えば、標準的な Jupyter Notebook を使用するデータサイエンティスト)は、完全なクラスタ管理者に権限昇格することが可能です。これにより、クラスタの機密性、整合性、可用性が完全に侵害される可能性があります。
- CVSS
2025/10/02
OpenSSLの脆弱性(Moderate: CVE-2025-9230, CVE-2025-9231, Low: CVE-2025-9232)と3.5.4, 3.4.3, 3.3.5, 3.2.6, 3.0.18, 1.0.2zm, 1.1.1zdリリース
- OSSですが、OpenSSLなので範囲が広いため、こちらにも載せておきます。リンクはこちらです。
