Vulnerability Details CVE-2026-40226
In nspawn in systemd 233 through 259 before 260, an escape-to-host action can occur via a crafted optional config file.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 0.1%
CVSS Severity
CVSS v3 Score 6.4
Products affected by CVE-2026-40226
-
cpe:2.3:a:systemd_project:systemd:233
-
cpe:2.3:a:systemd_project:systemd:234
-
cpe:2.3:a:systemd_project:systemd:235
-
cpe:2.3:a:systemd_project:systemd:236
-
cpe:2.3:a:systemd_project:systemd:237
-
cpe:2.3:a:systemd_project:systemd:238
-
cpe:2.3:a:systemd_project:systemd:239
-
cpe:2.3:a:systemd_project:systemd:240
-
cpe:2.3:a:systemd_project:systemd:241
-
cpe:2.3:a:systemd_project:systemd:242
-
cpe:2.3:a:systemd_project:systemd:243
-
cpe:2.3:a:systemd_project:systemd:243.1
-
cpe:2.3:a:systemd_project:systemd:243.2
-
cpe:2.3:a:systemd_project:systemd:243.3
-
cpe:2.3:a:systemd_project:systemd:243.4
-
cpe:2.3:a:systemd_project:systemd:243.6
-
cpe:2.3:a:systemd_project:systemd:243.7
-
cpe:2.3:a:systemd_project:systemd:243.8
-
cpe:2.3:a:systemd_project:systemd:243.9
-
cpe:2.3:a:systemd_project:systemd:244
-
cpe:2.3:a:systemd_project:systemd:244.1
-
cpe:2.3:a:systemd_project:systemd:244.2
-
cpe:2.3:a:systemd_project:systemd:244.3
-
cpe:2.3:a:systemd_project:systemd:244.4
-
cpe:2.3:a:systemd_project:systemd:244.5
-
cpe:2.3:a:systemd_project:systemd:245
-
cpe:2.3:a:systemd_project:systemd:245.1
-
cpe:2.3:a:systemd_project:systemd:245.2
-
cpe:2.3:a:systemd_project:systemd:245.3
-
cpe:2.3:a:systemd_project:systemd:245.4
-
cpe:2.3:a:systemd_project:systemd:245.5
-
cpe:2.3:a:systemd_project:systemd:245.6
-
cpe:2.3:a:systemd_project:systemd:245.7
-
cpe:2.3:a:systemd_project:systemd:245.8
-
cpe:2.3:a:systemd_project:systemd:245.9
-
cpe:2.3:a:systemd_project:systemd:246
-
cpe:2.3:a:systemd_project:systemd:246.1
-
cpe:2.3:a:systemd_project:systemd:246.10
-
cpe:2.3:a:systemd_project:systemd:246.11
-
cpe:2.3:a:systemd_project:systemd:246.12
-
cpe:2.3:a:systemd_project:systemd:246.13
-
cpe:2.3:a:systemd_project:systemd:246.14
-
cpe:2.3:a:systemd_project:systemd:246.15
-
cpe:2.3:a:systemd_project:systemd:246.16
-
cpe:2.3:a:systemd_project:systemd:246.2
-
cpe:2.3:a:systemd_project:systemd:246.3
-
cpe:2.3:a:systemd_project:systemd:246.4
-
cpe:2.3:a:systemd_project:systemd:246.5
-
cpe:2.3:a:systemd_project:systemd:246.6
-
cpe:2.3:a:systemd_project:systemd:246.7
-
cpe:2.3:a:systemd_project:systemd:246.8
-
cpe:2.3:a:systemd_project:systemd:246.9
-
cpe:2.3:a:systemd_project:systemd:247
-
cpe:2.3:a:systemd_project:systemd:247.1
-
cpe:2.3:a:systemd_project:systemd:247.10
-
cpe:2.3:a:systemd_project:systemd:247.11
-
cpe:2.3:a:systemd_project:systemd:247.12
-
cpe:2.3:a:systemd_project:systemd:247.13
-
cpe:2.3:a:systemd_project:systemd:247.2
-
cpe:2.3:a:systemd_project:systemd:247.3
-
cpe:2.3:a:systemd_project:systemd:247.4
-
cpe:2.3:a:systemd_project:systemd:247.5
-
cpe:2.3:a:systemd_project:systemd:247.6
-
cpe:2.3:a:systemd_project:systemd:247.7
-
cpe:2.3:a:systemd_project:systemd:247.8
-
cpe:2.3:a:systemd_project:systemd:247.9
-
cpe:2.3:a:systemd_project:systemd:248
-
cpe:2.3:a:systemd_project:systemd:248.1
-
cpe:2.3:a:systemd_project:systemd:248.10
-
cpe:2.3:a:systemd_project:systemd:248.11
-
cpe:2.3:a:systemd_project:systemd:248.12
-
cpe:2.3:a:systemd_project:systemd:248.13
-
cpe:2.3:a:systemd_project:systemd:248.2
-
cpe:2.3:a:systemd_project:systemd:248.3
-
cpe:2.3:a:systemd_project:systemd:248.4
-
cpe:2.3:a:systemd_project:systemd:248.5
-
cpe:2.3:a:systemd_project:systemd:248.6
-
cpe:2.3:a:systemd_project:systemd:248.7
-
cpe:2.3:a:systemd_project:systemd:248.8
-
cpe:2.3:a:systemd_project:systemd:248.9
-
cpe:2.3:a:systemd_project:systemd:249
-
cpe:2.3:a:systemd_project:systemd:249.1
-
cpe:2.3:a:systemd_project:systemd:249.10
-
cpe:2.3:a:systemd_project:systemd:249.11
-
cpe:2.3:a:systemd_project:systemd:249.12
-
cpe:2.3:a:systemd_project:systemd:249.13
-
cpe:2.3:a:systemd_project:systemd:249.14
-
cpe:2.3:a:systemd_project:systemd:249.15
-
cpe:2.3:a:systemd_project:systemd:249.16
-
cpe:2.3:a:systemd_project:systemd:249.17
-
cpe:2.3:a:systemd_project:systemd:249.2
-
cpe:2.3:a:systemd_project:systemd:249.3
-
cpe:2.3:a:systemd_project:systemd:249.4
-
cpe:2.3:a:systemd_project:systemd:249.5
-
cpe:2.3:a:systemd_project:systemd:249.6
-
cpe:2.3:a:systemd_project:systemd:249.7
-
cpe:2.3:a:systemd_project:systemd:249.8
-
cpe:2.3:a:systemd_project:systemd:249.9
-
cpe:2.3:a:systemd_project:systemd:250
-
cpe:2.3:a:systemd_project:systemd:250.1
-
cpe:2.3:a:systemd_project:systemd:250.10
-
cpe:2.3:a:systemd_project:systemd:250.11
-
cpe:2.3:a:systemd_project:systemd:250.12
-
cpe:2.3:a:systemd_project:systemd:250.13
-
cpe:2.3:a:systemd_project:systemd:250.14
-
cpe:2.3:a:systemd_project:systemd:250.2
-
cpe:2.3:a:systemd_project:systemd:250.3
-
cpe:2.3:a:systemd_project:systemd:250.4
-
cpe:2.3:a:systemd_project:systemd:250.5
-
cpe:2.3:a:systemd_project:systemd:250.6
-
cpe:2.3:a:systemd_project:systemd:250.7
-
cpe:2.3:a:systemd_project:systemd:250.8
-
cpe:2.3:a:systemd_project:systemd:250.9
-
cpe:2.3:a:systemd_project:systemd:251
-
cpe:2.3:a:systemd_project:systemd:251.1
-
cpe:2.3:a:systemd_project:systemd:251.10
-
cpe:2.3:a:systemd_project:systemd:251.11
-
cpe:2.3:a:systemd_project:systemd:251.12
-
cpe:2.3:a:systemd_project:systemd:251.13
-
cpe:2.3:a:systemd_project:systemd:251.14
-
cpe:2.3:a:systemd_project:systemd:251.15
-
cpe:2.3:a:systemd_project:systemd:251.16
-
cpe:2.3:a:systemd_project:systemd:251.17
-
cpe:2.3:a:systemd_project:systemd:251.18
-
cpe:2.3:a:systemd_project:systemd:251.19
-
cpe:2.3:a:systemd_project:systemd:251.2
-
cpe:2.3:a:systemd_project:systemd:251.20
-
cpe:2.3:a:systemd_project:systemd:251.3
-
cpe:2.3:a:systemd_project:systemd:251.4
-
cpe:2.3:a:systemd_project:systemd:251.5
-
cpe:2.3:a:systemd_project:systemd:251.6
-
cpe:2.3:a:systemd_project:systemd:251.7
-
cpe:2.3:a:systemd_project:systemd:251.8
-
cpe:2.3:a:systemd_project:systemd:251.9
-
cpe:2.3:a:systemd_project:systemd:252
-
cpe:2.3:a:systemd_project:systemd:252.1
-
cpe:2.3:a:systemd_project:systemd:252.10
-
cpe:2.3:a:systemd_project:systemd:252.11
-
cpe:2.3:a:systemd_project:systemd:252.12
-
cpe:2.3:a:systemd_project:systemd:252.13
-
cpe:2.3:a:systemd_project:systemd:252.14
-
cpe:2.3:a:systemd_project:systemd:252.15
-
cpe:2.3:a:systemd_project:systemd:252.16
-
cpe:2.3:a:systemd_project:systemd:252.17
-
cpe:2.3:a:systemd_project:systemd:252.18
-
cpe:2.3:a:systemd_project:systemd:252.19
-
cpe:2.3:a:systemd_project:systemd:252.2
-
cpe:2.3:a:systemd_project:systemd:252.20
-
cpe:2.3:a:systemd_project:systemd:252.21
-
cpe:2.3:a:systemd_project:systemd:252.22
-
cpe:2.3:a:systemd_project:systemd:252.23
-
cpe:2.3:a:systemd_project:systemd:252.24
-
cpe:2.3:a:systemd_project:systemd:252.25
-
cpe:2.3:a:systemd_project:systemd:252.26
-
cpe:2.3:a:systemd_project:systemd:252.27
-
cpe:2.3:a:systemd_project:systemd:252.28
-
cpe:2.3:a:systemd_project:systemd:252.29
-
cpe:2.3:a:systemd_project:systemd:252.3
-
cpe:2.3:a:systemd_project:systemd:252.30
-
cpe:2.3:a:systemd_project:systemd:252.31
-
cpe:2.3:a:systemd_project:systemd:252.32
-
cpe:2.3:a:systemd_project:systemd:252.33
-
cpe:2.3:a:systemd_project:systemd:252.34
-
cpe:2.3:a:systemd_project:systemd:252.35
-
cpe:2.3:a:systemd_project:systemd:252.36
-
cpe:2.3:a:systemd_project:systemd:252.37
-
cpe:2.3:a:systemd_project:systemd:252.38
-
cpe:2.3:a:systemd_project:systemd:252.39
-
cpe:2.3:a:systemd_project:systemd:252.4
-
cpe:2.3:a:systemd_project:systemd:252.5
-
cpe:2.3:a:systemd_project:systemd:252.6
-
cpe:2.3:a:systemd_project:systemd:252.7
-
cpe:2.3:a:systemd_project:systemd:252.8
-
cpe:2.3:a:systemd_project:systemd:252.9
-
cpe:2.3:a:systemd_project:systemd:253
-
cpe:2.3:a:systemd_project:systemd:253.1
-
cpe:2.3:a:systemd_project:systemd:253.10
-
cpe:2.3:a:systemd_project:systemd:253.11
-
cpe:2.3:a:systemd_project:systemd:253.12
-
cpe:2.3:a:systemd_project:systemd:253.13
-
cpe:2.3:a:systemd_project:systemd:253.14
-
cpe:2.3:a:systemd_project:systemd:253.15
-
cpe:2.3:a:systemd_project:systemd:253.16
-
cpe:2.3:a:systemd_project:systemd:253.17
-
cpe:2.3:a:systemd_project:systemd:253.18
-
cpe:2.3:a:systemd_project:systemd:253.19
-
cpe:2.3:a:systemd_project:systemd:253.2
-
cpe:2.3:a:systemd_project:systemd:253.20
-
cpe:2.3:a:systemd_project:systemd:253.21
-
cpe:2.3:a:systemd_project:systemd:253.22
-
cpe:2.3:a:systemd_project:systemd:253.23
-
cpe:2.3:a:systemd_project:systemd:253.24
-
cpe:2.3:a:systemd_project:systemd:253.25
-
cpe:2.3:a:systemd_project:systemd:253.26
-
cpe:2.3:a:systemd_project:systemd:253.27
-
cpe:2.3:a:systemd_project:systemd:253.28
-
cpe:2.3:a:systemd_project:systemd:253.29
-
cpe:2.3:a:systemd_project:systemd:253.3
-
cpe:2.3:a:systemd_project:systemd:253.30
-
cpe:2.3:a:systemd_project:systemd:253.31
-
cpe:2.3:a:systemd_project:systemd:253.32
-
cpe:2.3:a:systemd_project:systemd:253.33
-
cpe:2.3:a:systemd_project:systemd:253.34
-
cpe:2.3:a:systemd_project:systemd:253.4
-
cpe:2.3:a:systemd_project:systemd:253.5
-
cpe:2.3:a:systemd_project:systemd:253.6
-
cpe:2.3:a:systemd_project:systemd:253.7
-
cpe:2.3:a:systemd_project:systemd:253.8
-
cpe:2.3:a:systemd_project:systemd:253.9
-
cpe:2.3:a:systemd_project:systemd:254
-
cpe:2.3:a:systemd_project:systemd:254.1
-
cpe:2.3:a:systemd_project:systemd:254.10
-
cpe:2.3:a:systemd_project:systemd:254.11
-
cpe:2.3:a:systemd_project:systemd:254.12
-
cpe:2.3:a:systemd_project:systemd:254.13
-
cpe:2.3:a:systemd_project:systemd:254.14
-
cpe:2.3:a:systemd_project:systemd:254.15
-
cpe:2.3:a:systemd_project:systemd:254.16
-
cpe:2.3:a:systemd_project:systemd:254.17
-
cpe:2.3:a:systemd_project:systemd:254.18
-
cpe:2.3:a:systemd_project:systemd:254.19
-
cpe:2.3:a:systemd_project:systemd:254.2
-
cpe:2.3:a:systemd_project:systemd:254.20
-
cpe:2.3:a:systemd_project:systemd:254.21
-
cpe:2.3:a:systemd_project:systemd:254.22
-
cpe:2.3:a:systemd_project:systemd:254.23
-
cpe:2.3:a:systemd_project:systemd:254.24
-
cpe:2.3:a:systemd_project:systemd:254.25
-
cpe:2.3:a:systemd_project:systemd:254.26
-
cpe:2.3:a:systemd_project:systemd:254.27
-
cpe:2.3:a:systemd_project:systemd:254.3
-
cpe:2.3:a:systemd_project:systemd:254.4
-
cpe:2.3:a:systemd_project:systemd:254.5
-
cpe:2.3:a:systemd_project:systemd:254.6
-
cpe:2.3:a:systemd_project:systemd:254.7
-
cpe:2.3:a:systemd_project:systemd:254.8
-
cpe:2.3:a:systemd_project:systemd:254.9
-
cpe:2.3:a:systemd_project:systemd:255
-
cpe:2.3:a:systemd_project:systemd:255.1
-
cpe:2.3:a:systemd_project:systemd:255.10
-
cpe:2.3:a:systemd_project:systemd:255.11
-
cpe:2.3:a:systemd_project:systemd:255.12
-
cpe:2.3:a:systemd_project:systemd:255.13
-
cpe:2.3:a:systemd_project:systemd:255.14
-
cpe:2.3:a:systemd_project:systemd:255.15
-
cpe:2.3:a:systemd_project:systemd:255.16
-
cpe:2.3:a:systemd_project:systemd:255.17
-
cpe:2.3:a:systemd_project:systemd:255.18
-
cpe:2.3:a:systemd_project:systemd:255.19
-
cpe:2.3:a:systemd_project:systemd:255.2
-
cpe:2.3:a:systemd_project:systemd:255.20
-
cpe:2.3:a:systemd_project:systemd:255.21
-
cpe:2.3:a:systemd_project:systemd:255.22
-
cpe:2.3:a:systemd_project:systemd:255.3
-
cpe:2.3:a:systemd_project:systemd:255.4
-
cpe:2.3:a:systemd_project:systemd:255.5
-
cpe:2.3:a:systemd_project:systemd:255.6
-
cpe:2.3:a:systemd_project:systemd:255.7
-
cpe:2.3:a:systemd_project:systemd:255.8
-
cpe:2.3:a:systemd_project:systemd:255.9
-
cpe:2.3:a:systemd_project:systemd:256
-
cpe:2.3:a:systemd_project:systemd:256.1
-
cpe:2.3:a:systemd_project:systemd:256.10
-
cpe:2.3:a:systemd_project:systemd:256.11
-
cpe:2.3:a:systemd_project:systemd:256.12
-
cpe:2.3:a:systemd_project:systemd:256.13
-
cpe:2.3:a:systemd_project:systemd:256.14
-
cpe:2.3:a:systemd_project:systemd:256.15
-
cpe:2.3:a:systemd_project:systemd:256.16
-
cpe:2.3:a:systemd_project:systemd:256.17
-
cpe:2.3:a:systemd_project:systemd:256.2
-
cpe:2.3:a:systemd_project:systemd:256.3
-
cpe:2.3:a:systemd_project:systemd:256.4
-
cpe:2.3:a:systemd_project:systemd:256.5
-
cpe:2.3:a:systemd_project:systemd:256.6
-
cpe:2.3:a:systemd_project:systemd:256.7
-
cpe:2.3:a:systemd_project:systemd:256.8
-
cpe:2.3:a:systemd_project:systemd:256.9
-
cpe:2.3:a:systemd_project:systemd:257
-
cpe:2.3:a:systemd_project:systemd:257.1
-
cpe:2.3:a:systemd_project:systemd:257.10
-
cpe:2.3:a:systemd_project:systemd:257.11
-
cpe:2.3:a:systemd_project:systemd:257.2
-
cpe:2.3:a:systemd_project:systemd:257.3
-
cpe:2.3:a:systemd_project:systemd:257.4
-
cpe:2.3:a:systemd_project:systemd:257.5
-
cpe:2.3:a:systemd_project:systemd:257.6
-
cpe:2.3:a:systemd_project:systemd:257.7
-
cpe:2.3:a:systemd_project:systemd:257.8
-
cpe:2.3:a:systemd_project:systemd:257.9
-
cpe:2.3:a:systemd_project:systemd:258
-
cpe:2.3:a:systemd_project:systemd:258.1
-
cpe:2.3:a:systemd_project:systemd:258.2
-
cpe:2.3:a:systemd_project:systemd:258.3
-
cpe:2.3:a:systemd_project:systemd:258.4
-
cpe:2.3:a:systemd_project:systemd:258.5
-
cpe:2.3:a:systemd_project:systemd:259
-
cpe:2.3:a:systemd_project:systemd:259.1
-
cpe:2.3:a:systemd_project:systemd:259.2
-
cpe:2.3:a:systemd_project:systemd:259.3