CVE-2025-23260

Nome do Software Vulnerável e Versões Afetadas: Versões do NVIDIA AIStore anteriores à 2.3.0

Descrição: O problema está relacionado a uma vulnerabilidade no AIS Operator do NVIDIA AIStore, na qual um usuário pode obter acesso elevado ao cluster k8s utilizando a ServiceAccount associada ao ClusterRole. Isso pode levar à divulgação de informações. A vulnerabilidade está associada a privilégios RBAC excessivos, permitindo que a ServiceAccount leia e liste secrets e configmaps, potencialmente revelando informações sensíveis.

Recomendações: Para versões anteriores à 2.3.0, atualize para a versão 2.3.0 ou posterior para resolver o problema. Como solução temporária, considere restringir os privilégios da ServiceAccount associada ao ClusterRole para minimizar o risco de exploração.