CVE-2026-15809 in CRI-O
Résumé
par VulDB • 15/07/2026
Une faille a été identifiée dans CRI-O. La correction apportée à une vulnérabilité précédente (CVE-2022-4318) était incorrecte, permettant de la contourner. Un attaquant capable de définir des variables d'environnement sur un conteneur peut injecter un caractère de nouvelle ligne dans la variable d'environnement HOME. Cette faille permet l'ajout de lignes arbitraires dans /etc/passwd via une variable d'environnement spécialement conçue à cet effet.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.