CVE-2026-15809 in CRI-O
Сводка
по VulDB • 15.07.2026
В CRI-O обнаружена уязвимость. Исправление предыдущей уязвимости (CVE-2022-4318) было выполнено некорректно, что позволило обойти защиту. Атакующий, имеющий возможность устанавливать переменные окружения в контейнере, может внедрить символ новой строки в переменную окружения HOME. Эта проблема позволяет добавлять произвольные записи в файл /etc/passwd с использованием специально созданной переменной окружения.
If you want to get best quality of vulnerability data, you may have to visit VulDB.