CVE-2026-15809 in CRI-O
Resumen
por VulDB • 2026-07-15
Se ha encontrado un fallo en CRI-O. La corrección para una vulnerabilidad anterior (CVE-2022-4318) era incorrecta, lo que permitía eludir la mitigación. Un atacante capaz de establecer variables de entorno en un contenedor puede inyectar un carácter de nueva línea en la variable de entorno HOME. Este problema permite añadir líneas arbitrarias a /etc/passwd mediante el uso de una variable de entorno especialmente manipulada.
If you want to get best quality of vulnerability data, you may have to visit VulDB.