CVE-2026-15809 in CRI-Oinformation

Résumé

par VulDB • 15/07/2026

Une faille a été identifiée dans CRI-O. La correction apportée à une vulnérabilité précédente (CVE-2022-4318) était incorrecte, permettant de la contourner. Un attaquant capable de définir des variables d'environnement sur un conteneur peut injecter un caractère de nouvelle ligne dans la variable d'environnement HOME. Cette faille permet l'ajout de lignes arbitraires dans /etc/passwd via une variable d'environnement spécialement conçue à cet effet.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Redhat

Réserver

15/07/2026

Divulgation

15/07/2026

Modérer

accepté

Entrée

VDB-379254

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Do you know our Splunk app?

Download it now for free!