CVE-2024-36050 in Nixالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتعامل Nix حتى الإصدار 2.22.1 بشكل غير صحيح مع بعض استخدامات ذاكرة التخزين المؤقت للتجزئة (hash caches)، مما يسهل على المهاجمين استبدال شفرة المصدر الحالية بشفرة مصدر يتحكم فيها المهاجم من خلال إغراء أحد المشرفين لقبول طلب سحب ضار (malicious pull request).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

18/05/2024

إفشاء

19/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-265087

EPSS

0.00394

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!