CVE-2026-34940

Nome do Software Vulnerável e Versões Afetadas KubeAI versões anteriores a 0.23.2

Descrição A função ollamaStartupProbeScript() em KubeAI constrói uma string de comando shell usando fmt.Sprintf com componentes de URL de modelo não higienizados (ref, modelParam). Este comando é executado via bash -c como uma sonda de inicialização do Kubernetes. Um invasor que pode criar ou atualizar recursos personalizados Model pode injetar comandos shell arbitrários que são executados dentro dos pods do servidor de modelo. A função parseModelURL() usa uma expressão regular que permite caracteres especiais do shell no componente ref e não higieniza o parâmetro de consulta modelParam. Isso permite a injeção de comandos através da URL do modelo ou do parâmetro de consulta ?model=. A exploração bem-sucedida pode levar à execução arbitrária de comandos dentro dos pods do servidor de modelo, potencialmente permitindo a exfiltração de dados, o comprometimento da infraestrutura de serviço de modelo e o movimento lateral em um cluster Kubernetes multi-tenant.

Recomendações Substitua a sonda de inicialização bash -c por: 1. Uma sonda exec que passa argumentos como elementos de array separados, ou 2. Valide e higienize u.ref e u.modelParam para permitir apenas caracteres alfanuméricos, barras, dois pontos, pontos e hífens antes de interpolar no comando shell.