CVE-2026-15809 in CRI-Oinformación

Resumen

por VulDB • 2026-07-15

Se ha encontrado un fallo en CRI-O. La corrección para una vulnerabilidad anterior (CVE-2022-4318) era incorrecta, lo que permitía eludir la mitigación. Un atacante capaz de establecer variables de entorno en un contenedor puede inyectar un carácter de nueva línea en la variable de entorno HOME. Este problema permite añadir líneas arbitrarias a /etc/passwd mediante el uso de una variable de entorno especialmente manipulada.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Redhat

Reservar

2026-07-15

Divulgación

2026-07-15

Moderación

aceptado

Artículo

VDB-379254

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!