CVE-2026-15809 in CRI-Oinformação

Sumário

de VulDB • 16/07/2026

Foi encontrada uma falha no CRI-O. A correção para uma vulnerabilidade anterior (CVE-2022-4318) estava incorreta, permitindo que ela fosse contornada. Um atacante capaz de definir variáveis de ambiente em um container pode injetar um caractere de nova linha na variável de ambiente HOME. Este problema permite a adição de linhas arbitrárias no arquivo /etc/passwd por meio do uso de uma variável de ambiente especialmente elaborada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Redhat

Reservar

15/07/2026

Divulgação

15/07/2026

Moderação

aceite

Entrada

VDB-379254

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!