Уязвимость прикладного программного интерфейса программного обеспечения Red Hat AI Inference Server связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
Использование рекомендаций производителя:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-6920
Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.
| Балл | 5 — средняя опасность |