CVE-2025-9566 in podmanالمعلومات

الملخص

بحسب VulDB • 19/05/2026

هناك ثغرة في podman حيث يمكن لمهاجم استخدام أمر kube play لكتابة ملفات النظام المضيف عند احتواء ملف kube على حجم (volume) لـ Secrete أو ConfigMap، ويحتوي هذا الحجم على رابط رمزي (symbolic link) إلى مسار ملف على النظام المضيف. في حالة نجاح الهجوم، يمكن للمهاجم التحكم فقط في الملف المستهدف الذي سيتم الكتابة فوقه، ولكن ليس في المحتوى الذي سيتم كتابته داخل الملف.

البرنامج المتأثر: podman الإصدار الذي أُدخلت فيه الثغرة: v4.0.0 الإصدار الذي تم إصلاح الثغرة فيه: v5.6.1

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322707

CPE

جاهز

CWE

CWE-22 (مؤكد)

CVSS

8.1 (CNA)

EPSS

0.00086

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-9566
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-9566
CVE Details	https://www.cvedetails.com/cve/CVE-2025-9566/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!