A high-severity vulnerability (CVSS Base Score 8.3) in Podman allows a remote, anonymous attacker to bypass security measures. The flaw affects open-source Podman versions prior to 5.5.2, as well as various versions of Red Hat OpenShift Container Platform, Red Hat Enterprise Linux, SUSE Linux, and Oracle Linux. Mitigations are available, and users should apply the relevant vendor updates specified in the advisory.
[WID-SEC-2025-1389] Podman: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 24.06.2025 Stand UPDATE 09.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Podman ist ein Container-Laufzeit- und Management-Tool, mit dem Benutzer Container ausführen und verwalten können, ohne einen separaten Daemon-Prozess zu benötigen. Podman is a container runtime and management tool that allows users to run and manage containers without the need for a separate daemon process. Produkte UPDATE 17.08.2025 SUSE Linux UPDATE 30.07.2025 Red Hat OpenShift Container Platform <4.18.21 Red Hat OpenShift Container Platform <4.16.45 UPDATE 23.07.2025 Red Hat OpenShift Container Platform <4.17.36 UPDATE 08.07.2025 Oracle Linux Red Hat OpenShift Container Platform <4.17.35 UPDATE 06.07.2025 SUSE openSUSE UPDATE 01.07.2025 Red Hat Enterprise Linux Red Hat OpenShift Container Platform <4.19.2 24.06.2025 Open Source Podman <5.5.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Podman ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben