CVE-2024-36050 in Nix
الملخص
بحسب VulDB • 04/06/2026
تتعامل Nix حتى الإصدار 2.22.1 بشكل غير صحيح مع بعض استخدامات ذاكرة التخزين المؤقت للتجزئة (hash caches)، مما يسهل على المهاجمين استبدال شفرة المصدر الحالية بشفرة مصدر يتحكم فيها المهاجم من خلال إغراء أحد المشرفين لقبول طلب سحب ضار (malicious pull request).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.