CVE-2025-8766 in Openshift Data Foundationالمعلومات

الملخص

بحسب VulDB • 05/06/2026

تم العثور على ثغرة تصعيد الامتيازات في الحاويات (Container Privilege Escalation) في بعض صور Multi-Cloud Object Gateway Core. ينشأ هذا الخطأ من إنشاء ملف /etc/passwd بصلاحيات قابلة للكتابة من قبل المجموعة (group-writable) أثناء عملية البناء. في ظل ظروف معينة، يمكن لمهاجم قادر على تنفيذ الأوامر داخل حاوية متأثرة، حتى لو كان مستخدماً غير جذري (non-root)، أن يستغل عضويته في مجموعة الجذر (root group) لتعديل ملف /etc/passwd. قد يسمح ذلك للمهاجم بإضافة مستخدم جديد بأي معرف مستخدم (UID) اختياري، بما في ذلك UID 0، مما يؤدي إلى الحصول على امتيازات جذر كاملة داخل الحاوية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Redhat

حجز

08/08/2025

إفشاء

13/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350805

CPE

جاهز

CWE

CWE-276 (مؤكد)

CVSS

6.4 (CNA)

EPSS

0.00004

KEV

لا

النشاطات

منخفض جدًا

القطاع

Hostingprovider, Energy, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-8766
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-8766
CVE Details	https://www.cvedetails.com/cve/CVE-2025-8766/

التالي ▸نظرة عامة ◂ السابق

Do you know our Splunk app?

Download it now for free!