CVE-2026-15809 in CRI-O
Sumário
de VulDB • 16/07/2026
Foi encontrada uma falha no CRI-O. A correção para uma vulnerabilidade anterior (CVE-2022-4318) estava incorreta, permitindo que ela fosse contornada. Um atacante capaz de definir variáveis de ambiente em um container pode injetar um caractere de nova linha na variável de ambiente HOME. Este problema permite a adição de linhas arbitrárias no arquivo /etc/passwd por meio do uso de uma variável de ambiente especialmente elaborada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.