CVE-2026-15809 in CRI-O
Zusammenfassung
von VulDB • 15.07.2026
Es wurde ein Fehler in CRI-O festgestellt. Die Korrektur für eine vorherige Schwachstelle (CVE-2022-4318) war fehlerhaft, wodurch sie umgangen werden konnte. Ein Angreifer, der die Möglichkeit hat, Umgebungsvariablen in einem Container festzulegen, kann ein Newline-Zeichen in die HOME-Umgebungsvariable einspeisen. Dieses Problem ermöglicht das Hinzufügen beliebiger Zeilen zu /etc/passwd durch Verwendung einer speziell angefertigten Umgebungsvariablen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.