A remote, authenticated attacker can exploit a vulnerability in Red Hat OpenShift AI to disclose sensitive information and potentially escalate privileges. The vulnerability has a high CVSS base score of 8.5. Affected versions include Red Hat OpenShift AI 2.16.4, 2.25.4, 3.3.1, and 3.2. A mitigation is available, though specific patched versions are not detailed in the provided text.
[WID-SEC-2026-1056] Red Hat OpenShift AI: Schwachstelle ermöglicht Offenlegung von Informationen und Privilegieneskalation CVSS Base Score 8.5 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff ja Datum 12.04.2026 Stand 13.04.2026 Mitigation ja Betroffene Systeme Betriebssystem UNIX Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte 12.04.2026 Red Hat OpenShift AI 2.16.4 Red Hat OpenShift AI 2.25.4 Red Hat OpenShift AI 3.3.1 Red Hat OpenShift AI 3.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift AI ausnutzen, um vertrauliche Informationen offenzulegen und so möglicherweise seine Berechtigungen zu erweitern. CVE Informationen Versionshistorie Feedback zum Advisory geben