CVE-2025-8766 in Openshift Data Foundationinformación

Resumen

por MITRE • 2026-03-13

Se encontró una falla de escalada de privilegios de contenedor en ciertas imágenes de Multi-Cloud Object Gateway Core. Este problema se origina en la creación del archivo /etc /passwd con permisos de escritura para el grupo durante el tiempo de compilación. En ciertas condiciones, un atacante que puede ejecutar comandos dentro de un contenedor afectado, incluso como un usuario no-root, puede aprovechar su pertenencia al grupo root para modificar el archivo /etc /passwd. Esto podría permitir al atacante añadir un nuevo usuario con cualquier UID arbitrario, incluyendo UID 0, lo que llevaría a privilegios de root completos dentro del contenedor.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2025-08-08

Divulgación

2026-03-13

Moderación

aceptado

Artículo

VDB-350805

CPE

listo

CWE

CWE-276 (confirmado)

CVSS

6.4 (CNA)

EPSS

0.00004

KEV

Actividades

muy bajo

Sector

Hospital, Education, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-8766
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-8766
CVE Details	https://www.cvedetails.com/cve/CVE-2025-8766/

◂ Anterior Visión De Conjunto Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!