CVE-2026-15809 in CRI-OИнформация

Сводка

по VulDB • 15.07.2026

В CRI-O обнаружена уязвимость. Исправление предыдущей уязвимости (CVE-2022-4318) было выполнено некорректно, что позволило обойти защиту. Атакующий, имеющий возможность устанавливать переменные окружения в контейнере, может внедрить символ новой строки в переменную окружения HOME. Эта проблема позволяет добавлять произвольные записи в файл /etc/passwd с использованием специально созданной переменной окружения.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Redhat

Резервировать

15.07.2026

Раскрытие

15.07.2026

Модерация

принято

Вход

VDB-379254

EPSS

0.00000

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!