CVE-2026-30892 in crunthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

crun là một OCI Container Runtime mã nguồn mở, được viết hoàn toàn bằng C. Trong các phiên bản từ 1.19 đến 1.26, tùy chọn `-u` (`--user`) của lệnh `crun exec` được phân tích cú pháp không chính xác. Giá trị `1` được hiểu là UID 0 và GID 0, trong khi lẽ ra phải là UID 1 và GID 0. Do đó, tiến trình chạy với đặc quyền cao hơn mức dự kiến. Phiên bản 1.27 đã vá lỗi này.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

06/03/2026

Tiết lộ

26/03/2026

Kiểm duyệt

được chấp nhận

mục

VDB-353543

CPE

sẵn sàng

CWE

CWE-269 (Đã xác nhận)

CVSS

2.6 (CNA)

EPSS

0.00017

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Pharma, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30892
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30892
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30892/

◂ Trước Tổng Quan Tiếp theo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!