漏洞概述 漏洞编号:CVE-2026-15809 漏洞描述:在CRI-O中,CVE-2022-4318的修复不正确,自2022年12月14日引入以来一直存在可绕过的问题。 使用Go原始字符串字面量( )而不是解释的字符串字面量( ),导致它搜索字面量两个字符序列 ( )而不是实际的换行符( )。攻击者可以通过设置环境变量(通过CRI CreateContainer请求)来提供真实的换行符,从而完全绕过检查。未经验证的数据随后传递给 ,该函数使用 构造容器的 内容,允许任意行注入。 影响范围 产品:Security Response 组件:vulnerability 版本:未指定 硬件:所有 操作系统:Linux 优先级:高 严重性:高 修复方案 报告日期:2026-07-15 10:07 UTC by OSIDB Bzimport 修改日期:2026-07-15 11:23 UTC CC列表:3 users 修复版本:未指定 关闭版本:未指定 环境:未指定 最后关闭:未指定 Embargoed:未指定 POC代码 页面中未包含具体的POC代码或利用代码。 其他信息 关键词:Security 状态:NEW 别名:CVE-2026-15809 目标里程碑:未指定 分配给:Product Security QA联系人:未指定 文档联系人:未指定 URL:未指定 白板:未指定 依赖项:未指定 阻塞项:未指定 树视图:depends on / blocked 附件 附件链接:Terms of Use 备注 需要登录才能评论或对此bug进行更改。