В Red Hat OpenShift AI и Splunk обнаружены критические уязвимости

В платформе искусственного интеллекта и машинного обучения Red Hat OpenShift AI обнаружена уязвимость (CVE-2025-10725).

Как передает Vesti.az со ссылкой на Службу электронной безопасности (ЕТХ) при Министерстве цифрового развития и транспорта, сбой выявлен в компоненте управления пользовательскими ролями, что позволяет злоумышленнику повысить уровень привилегий. В результате обычный пользователь может получить доступ к функциям администратора и выполнять соответствующие команды.

Кроме того, ЕТХ выявила уязвимость (CVE-2025-20371) в системах Splunk Enterprise и Splunk Cloud.

Согласно информации службы, эта уязвимость даёт возможность киберпреступникам получить доступ к конфиденциальной информации о внутренних сервисах.