HIGH🇬🇧 English

CVE-2022-4318

CVSS 7.8v3.1pub. 2023-09-25upd. 2024-11-21

A vulnerability was found in cri-o. This issue allows the addition of arbitrary lines into /etc/passwd by use of a specially crafted environment variable.

oryginał EN
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Extra Packages For Enterprise Linux

    APP
    Fedoraproject
    8.0
  • Fedora Project Fedora

    OS
    Fedoraproject
    3637
  • Kubernetes Cri O

    APP
    Kubernetes
    wszystkie wersje
  • Red Hat Enterprise Linux

    OS
    Redhat
    8.09.0
  • Red Hat Openshift Container Platform For Arm64

    APP
    Redhat
    4.114.12
  • Red Hat Openshift Container Platform For Linuxone

    APP
    Redhat
    4.114.12
  • Red Hat Openshift Container Platform For Power

    APP
    Redhat
    4.114.12
  • Red Hat Openshift Container Platform IBM Z Systems

    APP
    Redhat
    4.114.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox