Lukas Najman

**Nome do software vulnerável e versões afetadas: Versões do OpenJDK 1.8 a 11 Descrição: Uma falha de modificação insegura no arquivo `/etc/passwd` permite que um invasor com acesso ao contêiner modifique o arquivo `/etc/passwd` e amplie seus privilégios. A maior ameaça decorrente desse problema é à confidencialidade, à integridade e à disponibilidade do sistema. Recomendações: Para as versões 1.8 a 11 do openjdk, considere restringir o acesso ao arquivo `/etc/passwd` para minimizar o risco de exploração. Como solução temporária, limite os privilégios dentro do contêiner para impedir a escalada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.