概述

CVE-2025-10725是一个在Red Hat OpenShift AI服务中发现的安全漏洞，被评为9.9分（严重级别）。该漏洞允许低权限攻击者通过认证账户将权限提升至完整的集群管理员权限。

漏洞描述

在Red Hat OpenShift AI服务中发现一个缺陷。拥有认证账户访问权限的低权限攻击者（例如使用标准Jupyter笔记本的数据科学家）可以将其权限提升至完整的集群管理员。这导致集群的机密性、完整性和可用性完全受损。攻击者可以窃取敏感数据、中断所有服务并控制底层基础设施，从而导致平台及托管在其上的所有应用程序完全被入侵。

技术细节

受影响产品

目前尚未记录受影响的具体产品版本信息。

CVSS评分

• 评分: 9.9
• 版本: CVSS 3.1
• 严重性: 严重
• 攻击向量: 网络
• 攻击复杂度: 低
• 所需权限: 低
• 用户交互: 无
• 范围: 已更改
• 影响: 机密性、完整性、可用性均受高影响

关联弱点

• CWE-266: 权限分配不正确

解决方案

修补措施

• 应用最新的安全补丁和更新
• 修补系统以防止从低权限用户到集群管理员的权限提升

安全建议

• 审查并执行最小权限原则
• 定期审计用户角色和权限

参考资源

咨询链接

• https://access.redhat.com/security/cve/CVE-2025-10725
• https://bugzilla.redhat.com/show_bug.cgi?id=2396641

漏洞时间线

历史记录

• 2025年9月30日: 收到来自secalert@redhat.com的新CVE
• 添加描述: 漏洞详细描述
• 添加CVSS v3.1: 攻击向量网络/攻击复杂度低/所需权限低/用户交互无/范围已更改/机密性高影响/完整性高影响/可用性高影响
• 添加CWE: CWE-266
• 添加参考链接: 两个相关安全咨询链接

攻击模式

CAPEC分类

常见攻击模式枚举和分类存储了攻击者利用CVE-2025-10725弱点所采用的常见属性和方法的描述。

漏洞利用

GitHub仓库扫描

系统会扫描GitHub仓库以检测新的概念验证漏洞利用。由于性能考虑，结果限制为前15个最近更新的仓库。

相关新闻

媒体报道

任何在文章中提及CVE-2025-10725漏洞的新闻，由于性能考虑，结果限制为前20篇新闻文章。