CVE-2026-15809 in CRI-O情報

要約

〜によって VulDB • 2026年07月16日

CRI-Oで脆弱性が発見されました。以前の脆弱性(CVE-2022-4318)に対する修正が不適切であり、回避可能でした。コンテナ内で環境変数を設定できる攻撃者は、HOME環境変数に改行文字を注入できます。この問題により、特別に作成された環境変数の使用によって/etc/passwdに任意の行を追加することが可能です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Redhat

予約する

2026年07月15日

モデレーション

承諾済み

エントリ

VDB-379254

EPSS

0.00000

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!