6.4

CVE-2025-8766

EPSS 0.01%
Veröffentlicht 13.03.2026 02:48:19
Zuletzt bearbeitet 16.03.2026 14:54:11
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A container privilege escalation flaw was found in certain Multi-Cloud Object Gateway Core images. This issue stems from the /etc/passwd file being created with group-writable permissions during build time. In certain conditions, an attacker who can execute commands within an affected container, even as a non-root user, can leverage their membership in the root group to modify the /etc/passwd file. This could allow the attacker to add a new user with any arbitrary UID, including UID 0, leading to full root privileges within the container

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat Openshift Data Foundation 4

Default Statusunknown

HerstellerRed Hat

≫

Produkt Red Hat Openshift Data Foundation 4

Default Statusunknown

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.006

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	6.4	0.5	5.9	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-276 Incorrect Default Permissions

During installation, installed file permissions are set to allow anyone to modify those files.

https://access.redhat.com/security/cve/CVE-2025-8766

https://bugzilla.redhat.com/show_bug.cgi?id=2387265

https://nvd.nist.gov/vuln/detail/CVE-2025-8766

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-8766

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-8766

EUVD