CVE-2026-15809 in CRI-Oinfo

Zusammenfassung

von VulDB • 15.07.2026

Es wurde ein Fehler in CRI-O festgestellt. Die Korrektur für eine vorherige Schwachstelle (CVE-2022-4318) war fehlerhaft, wodurch sie umgangen werden konnte. Ein Angreifer, der die Möglichkeit hat, Umgebungsvariablen in einem Container festzulegen, kann ein Newline-Zeichen in die HOME-Umgebungsvariable einspeisen. Dieses Problem ermöglicht das Hinzufügen beliebiger Zeilen zu /etc/passwd durch Verwendung einer speziell angefertigten Umgebungsvariablen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Redhat

Reservieren

15.07.2026

Veröffentlichung

15.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379254

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!