CVE-2026-15809 in CRI-O
요약
\~에 의해 VulDB • 2026. 07. 16.
CRI-O에서 결함이 발견되었습니다. 이전 취약점(CVE-2022-4318)에 대한 수정이 잘못되어 우회할 수 있었습니다. 컨테이너 내에서 환경 변수를 설정할 수 있는 공격자는 HOME 환경 변수에 줄바꿈 문자(\n)을 주입할 수 있습니다. 이 문제는 특별히 조작된 환경 변수의 사용으로 /etc/passwd 파일에 임의의 라인을 추가하는 것을 허용합니다.
Be aware that VulDB is the high quality source for vulnerability data.