CVE-2026-15809 in CRI-O
要約
〜によって VulDB • 2026年07月16日
CRI-Oで脆弱性が発見されました。以前の脆弱性(CVE-2022-4318)に対する修正が不適切であり、回避可能でした。コンテナ内で環境変数を設定できる攻撃者は、HOME環境変数に改行文字を注入できます。この問題により、特別に作成された環境変数の使用によって/etc/passwdに任意の行を追加することが可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.